DigiCert® ONE的客户成功案例

说起IoT、能源或基础设施技术方面最令人振奋的进步，您想到的可能是尖端的设备、数据模型和平台。您不会想到，但应该想到的是，在这一切背后运行着简洁的、精密集成的公钥基础设施（PKI）。

这就是我们最近与澳大利亚能源创新企业Wattwatchers合作的亮点，Wattwatcher正在扩大其智能设备阵容，以便为公用事业和商业物业管理公司等企业客户提供服务。他们的技术飞跃不仅在于设备本身，还在于他们如何将安全融入其运营核心——从预配到固件部署的整个过程。

Wattwatcher案例研究

从初创企业的斗志到大型企业的标准

Wattwatchers面临着经典的规模扩张挑战：如何从一家为消费者服务的小型创业公司成长为能源基础设施领域的重要参与者，而不会让团队膨胀或破坏流程？

答案是：实现关键领域的自动化，从信任开始。

随着Wattwatchers逐步推出其6兆瓦IoT设备，其团队需要满足设备身份、固件完整性和操作透明度方面的严格要求。这意味着将PKI和固件签名直接集成到其CI/CD管道，不是将其作为事后完善方法，而是作为一项核心功能。

为什么固件签名很必要（而且经常被低估）

在IoT世界中，固件不仅仅是软件，它是设备的心跳。如果固件受损，那么其他一切都会受损。因此，自动化固件签名日益被视为安全设备管理中不可妥协的一部分。

对于Wattwatchers来说，这意味着在部署之前确保每个固件更新都经过加密签名和验证。他们不仅想要签名的能力，还需要将其嵌入每个发布周期，而且无需手动接触点。

这种自动化有两大优势：

一是锁定了软件供应链，确保只有经过验证的代码才能在设备上运行。

二是让开发人员不断前进，将安全性集成到工作流程中，而不是事后完善。

在Wattwatchers案例中，这一过程从“我们怎么开始工作”转变为“在一周内实现全面运行”。

API第一的安全性：为什么可用性很重要

在Wattwatchers的实施过程中，最有意义的洞见之一是他们对API可用性的重视程度。他们对DigiCert API的反馈可以归结为：“它的思维方式和我们一样。”

这不仅仅是赞扬，它反映了企业安全观的重要转变。当团队选择优先考虑开发人员体验的解决方案时，他们会获得更快的采用速度、更清晰简洁的集成以及更好的长期结果。

为了让安全工具在IoT或DevOps等快速变化的环境中取得成功，它们需要满足团队对任何场景的需求：在CI管道中、在部署脚本中、在现实世界的工作流程中，而不是在缓慢的GUI或僵化的协议之后。

为什么它能发挥作用：有序可控地实现安全性和规模扩张

Wattwatchers实现了许多技术公司的规模扩张目标：在不增加操作复杂性的情况下实现企业级安全。

通过实现证书配置和固件签名的自动化，他们构建了安全的基础设施，为较长的设备生命周期、严格的合规需求和企业级的审查做好了准备，而无需大幅扩充团队。

事实上，根据Wattwatchers的估计，这种方法为他们节省了超过40,000澳元的部署费用。

而更重要的是，这种方法解锁了新的业务。目前该公司大约一半的销售渠道包含需要这种安全级别的客户。如果没有它，就不可能有这些业务。

Wattwatchers的历程为寻求智能扩张、安全扩张的IoT公司提供了一种剧本。请阅读案例研究全文，以了解他们如何使用DigiCert ONE实现设备信任基础设施的自动化。