Skip to main content

クラウドプラットフォームポリシーの管理

DigiCert® Device Trust Manager におけるクラウドプラットフォームポリシーは、Azure Event Grid、AWS IoT、Cumulocity IoT など、OEM が選択する IoT プラットフォームへのデバイスの自動オンボードおよびオフボードに必要な構成を定義します。

OEM は、デバイスの接続だけでなく、マイクロサービスのホスティング、テレメトリの管理、データベースや Kubernetes ワークロードなどのクラウドネイティブなインフラストラクチャの運用にも、パブリック IoT プラットフォームを活用するのが一般的です。このようなプラットフォームは、OEM のコネクテッド製品エコシステムのバックボーンを形成します。

クラウドプラットフォームポリシーによって、以下の点が保証されます。

  • Device Trust Manager を通じてプロビジョニングされたデバイスは、自動的にターゲット IoT プラットフォームに登録されます。

  • デバイスはシームレスに認証され、IoT プラットフォームのエンドポイントに接続できます。

  • Device Trust Manager でデバイスが削除されると、IoT プラットフォームから自動的にオフボーディングされます。

クラウドプラットフォームポリシーは、Device Trust Manager のデバイスグループに割り当てられます。グループへの各クラウドプラットフォームポリシーの割り当ては、対応する証明書管理ポリシー、特に運用証明書に使用されるポリシーを活用します。したがって、適切な X.509 証明書がデバイスにプロビジョニングされ、運用ライフサイクルにおいて IoT プラットフォームに対するセキュアな認証が可能になります。

ヒント

Azure Event Grid は、Microsoft が提供する完全管理型のイベントルーティングサービスであり、サービス全体のイベントドリブンアーキテクチャを可能にします。MQTT などのオープンプロトコルを使用して、Azure サービス、カスタムアプリケーション、あるいは IoT デバイスから発生するイベントに、アプリケーションはほぼリアルタイムで反応できるようになります。

クラウドプラットフォームポリシーを通じて、Device Trust Manager に申請されたデバイスは自動的に登録され、適切な Azure Event Grid エンドポイントにルーティングされます。オンボーディングされたデバイスは、セキュアな証明書ベースの認証を使用して MQTT メッセージを送受信できます。

次の手順

クラウドプラットフォームポリシーの作成

このセクションの内容: