Connect: Bereitstellung von IoT-Geräten zu Laufzeitbeginn mit AWS-Webinar

Anbieter von IoT-Geräten können aus kommerziellen und Sicherheitsgründen nicht zulassen, dass beliebige Endgeräte auf ihre IoT-Dienste zugreifen. Deshalb muss der IoT-Dienst jeden Endpunkt, der eine Verbindung zu seinem Netzwerk herzustellen versucht, mithilfe von Sicherheitsanmeldeinformationen wie z. B. Zertifikaten authentifizieren. Dies wiederum erfordert, dass auf dem IoT-Endpunkt ein entsprechendes Zertifikat installiert ist. Die Installation ist während der Fertigung mit vielen verschiedenen Ansätzen möglich. Hier sind ein paar Beispiele zur Veranschaulichung:

• Option 1: Der IoT-Gerätehersteller kann dedizierte Trusted Platform Modules (TPMs) erwerben, die bereits Zertifikate enthalten, was allerdings zusätzliche Materialkosten mit sich bringt.
• Option 2: Der IoT-Gerätehersteller kann auch einen sicheren Fertigungsstandort mit dedizierten Geräten wie einem Hardware Security Module (HSM) zur Verwaltung von Schlüsseln und Zertifikatgenerierung verwenden. Dieser Ansatz steht jedoch eventuell im Widerspruch zur Beauftragung eines kostengünstigen Auftragsherstellers.
• Option 3: Der IoT-Gerätehersteller kann die Zertifikate zu Laufzeitbeginn bereitstellen, sodass der Fertigungsprozess nicht abgesichert sein muss und kostengünstiger ist.
• Heute werden wir uns eine auf SimpleLink Wi-Fi-Mikrocontrollern und AWS-Cloud-Diensten basierende Implementierung mit Bereitstellung zu Laufzeitbeginn ansehen. Diese nutzt ein öffentlich-privates Schlüsselpaar mit eindeutiger Identität, das auf einem SimpleLink Wi-Fi-Gerät verfügbar ist, um eine Zertifikatsignierungsanforderung (CSR) für einen Bereitstellungsdienst zu generieren, der auf AWS gehostet wird. Die CSR-Anforderung kann jederzeit erfolgen, z. B. während eines Systemtests bei einem IoT-Gerätehersteller oder während der Installation durch den Endbenutzer.

In unserem Webinar umfasst Folgendes:

• Sie erfahren, wie Sie durch das Erstellen eines Dienstes für die Bereitstellung zu Laufzeitbeginn die Kosten für das Einschleusen von Client-Zertifikaten während der Fertigung einsparen können
• Sie erlangen ein Verständnis der verschiedenen Cloud-seitigen und eingebetteten Komponenten, die zum Erstellen eines Dienstes für die Bereitstellung zu Laufzeitbeginn erforderlich sind
• Sie lernen die spezifischen AWS-Dienste und eingebetteten SDK-Bibliotheken von TI kennen, die zur Implementierung eines Dienstes für die Bereitstellung zu Laufzeitbeginn verwendet werden