Skip to main content
HashiTalks 2025 Learn about unique use cases, homelab setups, and best practices at scale at our 24-hour virtual knowledge sharing event. Register
Presentation

Lamassu: PKI para la gestión de las identidades máquinas para IoT

LAMASSU, una PKI que pone el foco en la gestión de las identidades de máquinas, orientado principalmente al sector IoT Industrial. LAMASSU utiliza Vault como eje principal y como fuente de datos confiable para la emisión y almacenamiento de certificados digitales x509. Alrededor de Vault hemos desarrollado una serie de servicios que desempeñan las diferentes funcionalidades que deben ofrecerse desde una PKI (CA, RA y VA) ofreciendo interfaces de emisión de certificados en base a protocolos estandarizados como EST (enrollment over secure transport) y ofrecer mecanismos para la comprobación de validez de un certificado mediante el protocolo OCSP entre otros. Gracias a LAMASSU, se pueden desarrollar procesos industriales automatizados desde la generación y obtención de certificados, hasta la retirada de campo del dispositivo mediante la revocación de la identidad, pasando por otras etapas intermedias cómo la renovación o conexión a plataformas IoT de proveedores cloud como AWS IoT Core y Azure IoT Hub.

LAMASSU, una PKI que pone el foco en la gestión de las identidades de máquinas, orientado principalmente al sector IoT Industrial.

LAMASSU utiliza Vault como eje principal y como fuente de datos confiable para la emisión y almacenamiento de certificados digitales x509. Alrededor de Vault hemos desarrollado una serie de servicios que desempeñan las diferentes funcionalidades que deben ofrecerse desde una PKI (CA, RA y VA) ofreciendo interfaces de emisión de certificados en base a protocolos estandarizados como EST (enrollment over secure transport) y ofrecer mecanismos para la comprobación de validez de un certificado mediante el protocolo OCSP entre otros.

Gracias a LAMASSU, se pueden desarrollar procesos industriales automatizados desde la generación y obtención de certificados, hasta la retirada de campo del dispositivo mediante la revocación de la identidad, pasando por otras etapas intermedias cómo la renovación o conexión a plataformas IoT de proveedores cloud como AWS IoT Core y Azure IoT Hub.

More resources like this one

4/11/2024FAQ

Introduction to HashiCorp Vault

Vault identity diagram
12/28/2023FAQ

Why should we use identity-based or "identity-first" security as we adopt cloud infrastructure?

3/14/2023Article

5 best practices for secrets management

2/3/2023Case Study

Automating Multi-Cloud, Multi-Region Vault for Teams and Landing Zones