クラウドプラットフォームポリシーの管理
DigiCert® Device Trust Manager におけるクラウドプラットフォームポリシーは、Azure Event Grid、AWS IoT、Cumulocity IoT など、OEM が選択する IoT プラットフォームへのデバイスの自動オンボードおよびオフボードに必要な構成を定義します。
OEM は、デバイスの接続だけでなく、マイクロサービスのホスティング、テレメトリの管理、データベースや Kubernetes ワークロードなどのクラウドネイティブなインフラストラクチャの運用にも、パブリック IoT プラットフォームを活用するのが一般的です。このようなプラットフォームは、OEM のコネクテッド製品エコシステムのバックボーンを形成します。
クラウドプラットフォームポリシーによって、以下の点が保証されます。
Device Trust Manager を通じてプロビジョニングされたデバイスは、自動的にターゲット IoT プラットフォームに登録されます。
デバイスはシームレスに認証され、IoT プラットフォームのエンドポイントに接続できます。
Device Trust Manager でデバイスが削除されると、IoT プラットフォームから自動的にオフボーディングされます。
クラウドプラットフォームポリシーは、Device Trust Manager のデバイスグループに割り当てられます。グループへの各クラウドプラットフォームポリシーの割り当ては、対応する証明書管理ポリシー、特に運用証明書に使用されるポリシーを活用します。したがって、適切な X.509 証明書がデバイスにプロビジョニングされ、運用ライフサイクルにおいて IoT プラットフォームに対するセキュアな認証が可能になります。
ヒント
Azure Event Grid は、Microsoft が提供する完全管理型のイベントルーティングサービスであり、サービス全体のイベントドリブンアーキテクチャを可能にします。MQTT などのオープンプロトコルを使用して、Azure サービス、カスタムアプリケーション、あるいは IoT デバイスから発生するイベントに、アプリケーションはほぼリアルタイムで反応できるようになります。
クラウドプラットフォームポリシーを通じて、Device Trust Manager に申請されたデバイスは自動的に登録され、適切な Azure Event Grid エンドポイントにルーティングされます。オンボーディングされたデバイスは、セキュアな証明書ベースの認証を使用して MQTT メッセージを送受信できます。