Conectar: Suministro en tiempo de ejecución de dispositivos IoT con AWS Seminario web

Tanto por razones comerciales como de seguridad, los proveedores de dispositivos IoT no pueden permitir que dispositivos de terminales arbitrarios se conecten a sus servicios IoT. Esto requiere que el servicio de IoT autentique cualquier punto final que intente unirse a su red mediante el uso de credenciales de seguridad, como certificados. Esto, a su vez, requiere que el punto final del IoT tenga instalado un certificado adecuado, lo que puede hacerse durante la fabricación a través de muchos enfoques diferentes. Estos son algunos para destacar:

• Opción 1: El proveedor de dispositivos IoT puede comprar módulos de plataforma segura dedicados (TPMS) que ya contienen certificados, aunque esto añade un costo a la BoM.
• Opción 2: El proveedor de dispositivos IoT también puede utilizar una ubicación de fabricación segura con equipos dedicados, como un módulo de seguridad de hardware (HSM), para gestionar las claves y la generación de certificados. Sin embargo, este enfoque puede ser incompatible con la utilización de un fabricante por contrato de bajo costo.
• Opción 3: El proveedor de dispositivos IoT puede aprovisionar los certificados en tiempo de ejecución, lo que permite que el proceso de fabricación no sea seguro y tenga un costo menor.
• Durante nuestro tiempo de hoy, examinaremos una implementación de aprovisionamiento en tiempo de ejecución basada en microcontroladores SimpleLink Wi-Fi y servicios en la nube de AWS . Esto utiliza la identidad única y el par de claves públicas/privadas disponibles en un dispositivo Wi-Fi SimpleLink para generar una solicitud de firma de certificado (CSR) para un servicio de aprovisionamiento alojado en AWS. La solicitud de CSR se puede realizar en cualquier momento, por ejemplo durante la prueba del sistema en las instalaciones del proveedor de dispositivos IoT o durante la instalación por parte del usuario final.

Al ver nuestro webinar, aprenderás:

• Cómo eliminar el costo de insertar certificados de cliente durante la fabricación mediante la creación de un servicio de aprovisionamiento en tiempo de ejecución
• Una comprensión de los diferentes componentes integrados y en la nube necesarios para crear un servicio de aprovisionamiento en tiempo de ejecución
• Los servicios específicos de AWS y las bibliotecas de SDK integradas de TI que se utilizan para implementar un servicio de aprovisionamiento en tiempo de ejecución