Infineon veut simplifier l'authentification sécurisée des appareils IoT dans le cloud

Infineon Technologies lance un service qui automatise le provisionnement des certificats dans le cloud et l'authentification de bout en bout, de l'object connecté jusqu'au cloud. Objectif affiché par la firme allemande : étendre et améliorer le niveau de confiance d’une application au niveau global en facilitant les tâches liées à la gestion de la sécurité des appareils IoT. ...Baptisé Cirrent Cloud ID, ce service est conçu pour les entreprises qui fabriquent des produits connectés au cloud dans les secteurs de l'industriel, de l'électronique grand public, de la santé et du médical.

Selon Infineon, dans le passé, les entreprises fabriquant des appareils IoT faisaient des compromis entre complexité informatique d’un côté, et sécurité de l’autre. Ils pouvaient choisir soit des solutions complexes et coûteuses impliquant l'installation de modules matériels de sécurité (HSM) sur les lignes de fabrication avec la nécessiter d’avoir des processus informatiques sécurisés, soit ils utilisaient des solutions plus simples, plus faciles et moins coûteuses à mettre en œuvre mais présentant des failles de sécurité importantes.

Cloud ID d'Infineon tente d’éviter ce dilemme en fournissant une sécurité cryptographique de haut niveau avec un mécanisme de livraison de certificats dans le cloud, tout en simplifiant les processus de fabrication. Ainsi, toujours selon Infineon, Cloud ID présente plusieurs avantages par rapport aux approches traditionnelles. Il simplifie les tâches en fabrication, tout en maintenant la possibilité d'avoir des certificats individuels sans avoir à mettre en place un processus informatique complexe, et il fournit une sécurité forte liée à la fourniture de clés asymétriques qui tirent parti des technologies de confiance d'Infineon, en particulier avec les certificats X.509.

Au-delà, cette approche apporte un mécanisme de livraison avec provisionnement automatique dans le cloud, et la possibilité pour les utilisateurs de surveiller, suivre et auditer l'enregistrement et le provisionnement des systèmes IoT avec leur sécurité associée. La configuration se fait à travers une connexion et un provisionnement de cloud à cloud avec un cloud privé, un cloud public ou l’environnement AWS IoT Core.

Concrètement, un utilisateur crée un compte Cirrent gratuit et configure une connexion cloud à cloud entre le service Cirrent Cloud ID et le cloud associé au produit IoT. Un lot de puces compatibles Cloud ID, contenant des certificats X.509, est alors livré sur le site de fabrication où un technicien les enregistre à l'aide d'un smartphone. Les certificats X.509 sont à ce niveau automatiquement provisionnés dans le cloud du produit. Les utilisateurs peuvent ensuite se connecter à la console Cirrent pour télécharger leurs certificats, auditer et suivre les enregistrements et le provisionnement.

« Les entreprises de produits IoT ont lutté pendant des années pour simplifier la fabrication, la sécurité et le provisionnement, commente Rob Conant, vice-président des logiciels et des écosystèmes chez Infineon. Cloud ID s'appuie sur la capacité d'Infineon en matière de sécurité intégrée, combinée aux services cloud Cirrent, pour étendre la chaîne de confiance de la puce au cloud, en résolvant les problèmes de fabrication, de sécurité et de provisionnement d'une manière unique. »