システムアーキテクチャ
DigiCert® Device Trust Manager のシステムアーキテクチャを理解すると、デバイスのセットアップと管理が効率的になります。
TrustEdge agentは DigiCert®TrustCore SDK を利用し、MQTT 5.0 と TLS 1.3 を介して Device Trust Manager Rendezvous Service (RZ) と通信するためにデバイスが必要とするツールを提供します。システムアーキテクチャを十分に理解するために、次の図をご覧ください。

TrustEdge agent: TrustCore SDKを利用する TrustEdge agent は、登録、認証、ソフトウェアアップデートといったデバイス管理上の重要な機能を扱います。 TrustEdge agent は、MQTT 5.0 と TLS 1.3 を使用して、安全に Device Trust ManagerRendezvous Service (RZ) と通信します。TrustEdge agent と RZ の間ではデバイス関連の通信がすべて MQTT で実行され、セキュリティと信頼性の高い情報交換が保証されます。
Rendezvous Service (RZ): IoT デバイスと Device Trust Manager のバックエンドとの間で通信を管理するスケーラブルな MQTT エンドポイントです。RZ は、分散ネットワーク上の数百万単位のデバイスを扱い、登録、認証、更新を容易にするように設計されています。
証明書管理プロトコル: EST、SCEP、ACME、CMPv2 など、証明書の発行と更新に必要な業界標準の証明書管理プロトコルをサポートします。
プラットフォームの統合: EJBCA、SIEM ツール、AWS や Azure のような IoT プラットフォームなど、サードパーティのサービスとデータを統合します。プライベートの DigiCert® Private CA や DigiCert® Software Trust Manager などの DigiCert® 製品とシームレスにも接続し、さらに広範な証明書およびソフトウェア管理機能を実現します。
管理API: REST API の統合によって、OEM でデバイスのプロビジョニング、アップデート、セキュリティを直接管理できるようにします。そのため、デバイス管理の自動化と完全な制御が可能になり、多様なインフラの全体にわたってコンプライアンスに準拠したセキュアな IoT 環境を実現します。