IoT Trust Manager の進化
2022 年に Mocana を買収して以来 DigiCert® は、コネクテッド製品メーカーがセキュアなデバイスを構築し、業界規制に対するコンプライアンスを確実に達成できるように、IoT ソリューションに投資してきました。以下のものが該当します。
IoT デバイスを管理する Mocana Embedded Trust Manager。
DigiCert® IoT 証明書を管理する IoT Trust Manager。
顧客から話を聞くと、両プラットフォームの機能を統合して簡素化された一元的なエクスペリエンスが求められていることは明らかでした。そこでデジサートは、これらの既存ソリューションを統合し、DigiCert® Device Trust Manager という単一の統合ソリューションに統合しつつあります。堅牢な DigiCert ONE プラットフォーム上に構築されています。
今後、Device Trust Manager には IoT Trust Manager の全機能が統合され、Cassandra と Elasticsearch の利点が追加されてスケーラビリティとパフォーマンスが向上します。既存の IoT Trust Manager 機能には、Device Trust Manager の「 証明書管理」セクションからアクセスできるようになり、デバイス証明書管理やオーバーザエア(OTA)ソフトウェアアップデートなどの新機能も追加されます。
EST、SCEP、REST、ACME、CMPv2、単一および一括の証明書発行のサポートなど、現在ご信頼をお寄せいただいている機能は、Device Trust Manager で引き続きサポートされますので、ご安心ください。また、証明書テンプレートなど、IoT Trust Manager の概念はほぼすべて Device Trust Manager で完全にサポートされます。詳しくは「 Concepts」を参照してください。
Device Trust Manager には、デバイス用のダウンロード無償の TrustEdge agent や、プラットフォーム全体にわたる 耐量子コンピュータ暗号(PQC)アルゴリズムなどの新機能も追加されています。
私たちの目標は、すべてのお客様が Device Trust Manager にスムーズに移行できるよう図ることです。そのために、顧客主導の移行を実行する機能や、API エンドポイントの後方互換性が用意されています。
まとめると、Device Trust Manager は IoT Trust Manager と Embedded Trust Manager の機能を包括的なソリューションに統合するものです。また、規模、性能、脅威管理、PQC への対応の向上など、今後のデバイストラストへの投資に向けた基盤ともなります。
よくある質問(FAQ)
Device Trust Manager には、IoT Trust Manager の機能がすべて含まれますか?
はい。今後、IoT Trust Manager のすべての機能を Device Trust Manager に追加する予定です。
Device Trust Manager には、Embedded Trust Manager の機能がすべて含まれますか?
ほぼ含まれますが、例外は Microsoft Azure Device Provisioning Service と IoT Hub に対するサポートです。Microsoft はこれらのサービスへの投資を終了しており、TLS 1.3(PQC への対応に必要)をサポートしていません。現在、デジサートはこれらのサービスをサポートするかどうかを検討しており、お客様のご意見をお待ちしています。Microsoft Azure Event Grid MQTT ブローカー など最新の IoT プラットフォームをサポートする予定です。
従来の IoT Trust Manager の概念は同じままですか?
はい、ただし例外も 2 つあります。
IoT Trust Manager 登録申請プロファイル が Device Trust Manager の 証明書管理ポリシー になりました。
IoT Trust Manager は、クレデンシャルと証明書発行どちらの管理にも 登録申請プロファイル を使用します。 Device Trust Manager では、これらの機能が、デバイス認証を処理する Authentication policyと、証明書の取り扱いを制御する証明書管理ポリシーに分けられます。この変更に伴って、同じクレデンシャルを複数の証明書管理ポリシーにまたがって適用できるようになるため、柔軟性と制御性が向上しています。
いつ、どのように移行されますか?
IoT Trust Manager ポータルでセルフマイグレーションウィザード機能を提供し、移行の時期はお客様が選択できるようにする予定です。この移行は無停止で行われ、既存の IoT Trust Manager API は移行後も引き続き使用できるようになります。ただし、Device Trust Manager の新機能を利用するには、Device Trust Manager API を採用することをお勧めします。
詳しい情報をご希望ですか?
詳細については、以下を参照してください。