Trasferire i dati dagli asset sul campo al cloud attraverso l’integrazione con Microsoft Azure

 

Eurotech è un’azienda con pluriennale esperienza nel settore embedded e dell’Operational Technology (OT). Con le sue soluzioni Azure, Microsoft è leader nel settore dei servizi cloud. Unendo le proprie competenze, le due aziende creano un valore aggiunto unico sul mercato. Sia i clienti finali che i system integrator possono sfruttare l’ecosistema di Microsoft per sviluppare soluzioni Industrial IoT che rispettino i requisiti del mondo OT.

Eurotech progetta e sviluppa soluzioni hardware e software per Internet of Things con l’obiettivo di fornire un vantaggio competitivo ai propri clienti. La combinazione degli edge gateway di Eurotech e dei servizi cloud di Microsoft Azure offre una solida base per implementare applicazioni edge to cloud in sicurezza in diversi mercati verticali, tra cui l’automazione industriale, le smart grid, il medicale, i trasporti, l’agricoltura e il settore minerario.

Gli edge gateway di Eurotech, integrati con l’IoT Edge Framework ESF (Everyware Software Framework), permettono a clienti e system integrator di sviluppare, implementare e gestire gli asset in ambienti difficili, allo stesso tempo integrando servizi e tecnologie avanzate attraverso Microsoft Azure.

Per i clienti che necessitano di una gestione estesa del ciclo di vita, dei log e dello status dei dispositivi e degli asset, è disponibile Everyware Cloud (EC), la Piattaforma di Integrazione di Eurotech. EC può essere installato attraverso il proprio account di Microsoft Azure.

Vuoi scoprire di più sui prodotti certificati Microsoft Azure IoT? Contattaci!

Sicurezza end-to-end: dalla supply chain al provisioning zero-touch con Microsoft Azure

 

Eurotech fin dagli esordi sviluppa i propri prodotti e soluzioni OT e IoT con un approccio olistico alla sicurezza, integrando best practice anche dal mondo dell’Inormation Technology (IT). La sicurezza nei progetti IoT va al di là delle semplici soluzioni di “perimetro” come le white list o le blacklist, i firewall e la comunicazione criptata. Sebbene questi elementi siano importanti, Eurotech utilizza metodi di autenticazione certificata (x.509, tecnologia PKI) e rende la progettazione dell’intera infrastruttura a prova di attacco informatico. Inoltre, è di primaria importanza che il ciclo di vita del software possa essere gestito in sicurezza in ogni fase, con aggiornamenti over-the-air da remoto. Inoltre, è essenziale un costante monitoraggio e valutazione delle misure di sicurezza.

Per assicurare l’integrità e l’identità dei dispositivi e registrarli in modo sicuro sui servizi cloud, è essenziale che le feature di sicurezza siano implementate correttamente a partire dall’hardware e dalla supply chain. Un aspetto fondamentale è la conservazione dell’identità di un dispositivo attraverso dell’hardware dedicato. Eurotech, Infineon Technologies, GlobalSign e Microsoft hanno avviato una partnership per assicurare l’integrità e la sicurezza dell’intera catena del valore, consentendo di integrare i dispositivi con i servizi cloud di Azure IoT.

L’attestazione dell’identità dei dispositivi parte con l’implementazione di un Trusted Platform Module (TPM). Questo prodotto di Infineon, integrato nei prodotti di Eurotech, è già provvisto di Endorsement Key (EK), che costituisce la base per l’autenticazione: permette di validare la provenienza e l’integrità del TPM. Come fornitore di piattaforme hardware, Eurotech aggiunge al TPM un Initial Device Identifier (IdevID), ossia un’identità del dispositivo attestata da un certificato racchiusa e criptata all’interno del TPM stresso. Essendo il primo step della catena del valore, questo processo serve ad attestare l’identità e l’integrità del dispositivo prodotto da Eurotech, incluso lo stack software integrato.

Tali identità certificate offrono anche le basi per effettuare il provisioning zero touch dei dispositivi su diverse piattaforme IoT e servizi cloud. Collaborando con Infineon, GlobalSign e Microsoft (con il suo Azure IoT Identity Service), Eurotech estende la chain-of-trust fino al cloud. Ciò grazie alla registrazione di ulteriori certificati di sicurezza in locale (LdevID), che attestano la proprietà del dispositivo per il provisioning e l’autenticazione sul cloud.

Zero-touch provisioning

Un tipico processo di provisioning zero-touch inizia quando un cliente o un system integrator autorizza un’identità certificata da GlobalSign e la autentica tramite il Digital Provisioning Service (DPS) di Azure. Questa identità costituisce il fondamento del DevID associata al dispositivo da utilizzare all’interno del progetto. Eurotech fornisce dispositivi preconfigurati per il provisioning zero-touch. La preconfigurazione integra l’IdevID con la LdevID certificata e utilizzata per l’autenticazione e l’attestazione del dispositivo, così come l’installazione/configurazione dell’Identity Service di Azure.

In questo modo il processo di provisioning, attestazione dei dispositivi e delle reti e la registrazione dei dispositivi sul cloud risulta sicuro e completamente automatico. Allo stesso modo possono essere abilitati ulteriori servizi cloud o altre feature specifiche per l’applicazione IoT del cliente.

 

Sviluppare applicazioni edge in modo efficiente per ridurre il time to market

 

Eurotech fornisce soluzioni edge che integrano hardware ottimizzato (edge gateway, edge server, sistemi edge AI) e uno stack software che include un sistema operativo Linux configurabile e un middleware IoT, ESF. Questo insieme di componenti modulari, ma allo stesso tempo perfettamente integrati, riduce la complessità e il tempo dedicato allo sviluppo e all’integrazione di soluzioni IoT ed edge AI.

ESF offre supporto nativo per diversi protocolli di campo, per venire incontro alle esigenze di connettività OT delle applicazioni IoT. Gli sviluppatori possono implementare nativamente applicazioni o svilupparle attraverso ESF Wires, un ambiente di sviluppo visuale che permette di collegare i dispositivi sul campo al cloud. ESF Wires integra anche i servizi e le soluzioni IoT di Microsoft Azure.

Con una minima configurazione, gli utenti di ESF possono collegarsi ai dispositivi e ai protocolli di campo e pubblicare i dati del mondo OT sui servizi cloud di Microsoft Azure.

 

Focus su TCO (Total Cost of Ownership) e riduzione dei rischi

 

L’architettura di edge node ed edge gateway (comprensiva di hardware e software) offre funzionalità in grado di ridurre il total cost of ownership (TCO) di una soluzione IoT. Alcuni esempi sono la gestione del ciclo di vita dei dispositivi, la sicurezza dei dati, il log dei dati e le certificazioni (di operatori di rete e/o le certificazioni di settore).

L’astrazione del dispositivo hardware attraverso lo strato di software risolve molti problemi legato alla gestione delle fasi finali del ciclo di vida di un prodotto in modo sicuro, con una garanzia estesa e un’ampia offerta di professional service aggiuntivi.

 

Gli Edge Gateway nel catalogo dei dispositivi certificati Microsoft Azure

 

Nel catalogo dei dispositivi certificati per Microsoft Azure i clienti che cercano edge gateway perfettamente integrabili con i servizi cloud di Microsoft possono trovare un’ampia gamma di dispositivi Eurotech progettati e certificati per diverse applicazioni e mercati verticali. Questi dispositivi hardware integrano uno stack software (completo di sistema operativo e middleware IoT) per integrarsi ai diversi SDK di Microsoft. Eurotech supporta l’integrazione con diversi servizi: Azure Certified Device, IoT Hub Certified (legacy) ed Edge Managed.

Maggiori dettagli sono disponibili nell’Azure Certified Device catalog.

 

Vuoi saperne di più sui nostri prodotti certificti Microsoft Azure IoT? Contattaci!

L’offerta di Eurotech si estende al di là dei prodotti e delle tecnologie

 

Per i clienti che cercano edge computer o edge gateway customizzati e ottimizzati per la loro specifica applicazione, Eurotech offre un’ampia gamma di professional service: servizi di sviluppo e progettazione, customizzazione dei protocolli OT e delle interfacce, project management, certificazioni, consulenza e supporto esteso del ciclo di vita.

This site is registered on wpml.org as a development site.