Schritte zur Implementierung von KEYNOA
1. Anpassung
Im ersten Schritt prüft unser Embedded Team die Kompatibilität mit der bestehenden Gerätesoftware. Durch die flexible Struktur und Unterstützung gängiger Standards gewährleistet die KEYNOA Engine eine einfache Anpassung und Interoperabilität.
2. Integration
Im zweiten Schritt integrieren wir die KEYNOA Engine und zeigen wie KEYNOA mit Ihrem Gerät interagiert. Falls bereits ein Trusted Platform Module (TPM) vorhanden ist, wird die sichere Speicherung und Verwaltung von kryptografischen Schlüsseln und Zertifikaten demonstriert.
3. Produktion
In der Produktion wird für jedes Gerät eine eindeutige Identität erzeugt, die kryptografisch gebunden ist und dem Gerät eindeutig zuordenbar ist. Diese Identität attestiert die Integrität des Geräts innerhalb der Lieferkette und bietet die notwendige Grundlage für den automatischen Bereitstellungsprozess. Dafür wird von DEVITY der Producer Service bereitgestellt.
Die Bestandteile von KEYNOA
Engine
- Wird auf dem Gerät als Client installiert.
- Kann in Firmware oder als Prozess eines Betriebssystems implementiert werden.
- Fragt KEYNOA-Instanzen ab, um automatische Bereitstellung zu initiieren.
- Für Einsatz von TPM für starken Schutz des privaten Schlüssels kompatibel.
Producer Service
- Befindet sich bevorzugt in der Produktion des Geräteherstellers.
- Signiert das Gerät.
- Erstellt einen Nachweis, der das Eigentum am Gerät festlegt.
- Übernimmt die Zuordnung zu Kunden.
- Nahtlose Anbindung an Kommissionierungssysteme.
KEYNOA
- Empfang und Transfer der Eigentumsnachweise, die vom Producer Service erzeugt wurden, innerhalb der Lieferkette.
- Kann als Software auf eigenen Servern (On-Premises) oder Clouds installiert werden. Als SaaS-Lösung übernimmt DEVITY vollständig das Hosting.
- KEYNOA überprüft die Geräteidentität und gibt dem Gerät Informationen darüber, welche Entitäten vertrauenswürdig sind.
- Nach der gegenseitigen uthentifizierung wird ein sicherer Kanal zwischen dem Gerät und diesem Server eingerichtet, über den die für die Onboarding-Automatisierung erforderlichen Daten (z. B. Dateien und Skripts) an das Gerät gesendet werden.
Ihre Mehrwerte durch KEYNOA
Nutzen und profitieren Sie von KEYNOA in vollen Umfang. Folgende Vorteile können Sie durch die Verwendung von KEYNOA realisieren:
Onboarding
Sofortige Bereitstellung von Tausenden von Geräten.
Flexibilität
Kompatibilität Betriebs- und Wartungskosten der Geräte.
IT-Sicherheit
Integrität und Vertraulichkeit im gesamten Lebenszyklus schützen.
KEYNOA im Einsatz
Ausgangslage
Viele manuelle Schritte zur Installation von Sensoren für große Anlagen.
Der Kunde, ein Sensorhersteller, möchte die Funktionalität der Geräte verbessern, indem die Konfiguration zentral abgewickelt werden und neuste Industrieprotokolle sicher genutzt werden können. Bislang waren vielen manuelle Schritte notwendig, um hunderte Sensoren für Anlagen von Kunden in Betrieb zu nehmen.
Lösung
IT-Sicherheit für intelligente Sensoren.
In der Produktion wird für jeden Sensor eine eindeutige Identität erzeugt, die kryptografisch gebunden und dem Gerät eindeutig zuordenbar ist. Über den Producer Service wurden die Geräteidentiäten direkt dem Kunden übertragen, sodass der IT-Adminstrator noch vor der physischen Lieferung die Konfiguration der Sensoren vornehmen konnte.
Da alle Anlagen mit der Cloud vernetzt sind, nutzt der Betreiber die KEYNOA-Plattform als SaaS browserbasiert. So konnten die Geräte - ohne vorheriges Auspacken - durch die zuvor ausgestellten Identität mit den für den Betrieb notwendigen Informationen und Konfigurationen versorgt werden.
Da alle Anlagen mit der Cloud vernetzt sind, nutzt der Betreiber die KEYNOA-Plattform als SaaS browserbasiert. So konnten die Geräte - ohne vorheriges Auspacken - durch die zuvor ausgestellten Identität mit den für den Betrieb notwendigen Informationen und Konfigurationen versorgt werden.
Ergebnis
Eine effiziente und vernetzte Anlage.
Mit Hilfe von KEYNOA können standortübergreifend tausend IoT-Sensoren vernetzt und im Handumdrehen konfiguriert werden, ohne IT Fachpersonal vor Ort zu benötigen. Durch die schnelle Einrichtung und Anbindung von Anlagen kann der Sensorhersteller die IoT-Vernetzung sofort nutzen. Zusätzlich unterstützt KEYNOA das Unternehmen bei der Full-Life-Cycle Geräteverwaltung, um keine Updates und Sicherheitspatches mehr zu verpassen.
