IoTデバイスには、スマートカードレベルのデジタルセキュリティとデバイスのライフサイクル管理のために耐タンパー性(内部構造、記憶データといた解析の困難さ)を有したセキュアエレメント(解析に対するセキュリティ能力を持った半導体)が組み込まれ、デジタル証明書と機密データの暗号化キーの生成と格納に使われる。これが、エンド・ツー・エンドのセキュリティアーキテクチャへの信頼と、不正アクセスやサイバー攻撃からデータを保護する基盤になる。
また、たとえばコンシューマーエレクトロニクスのeSIM(埋め込みSIM)や産業/自動車アプリケーションのマシン識別モジュール(MIM)など、ハードウェアの保護や通信目的に使用することも可能だ。セキュアエレメントによって、これらのアプリケーションのライフサイクル全体を通じてセキュリティIDやソフトウェアアップデート、進化するセキュリティ機能などを無線管理できるようになる。
PKIベースのデバイス証明書は、他のデバイスやサービスに対するデバイスの真性性の証明、信頼通信チャネルの確立、機密性を有する情報の暗号化などに使用できる。デバイスは、ネットワーク上で信頼できる相手(ユーザーや他のデバイス)を知ることも必要だ。
これはルートCA(認証局)証明書としてデバイスに組み込んだトラストアンカーによって実現できる。通常、トラストアンカーは通常、トラストアンカーは、耐タンパー性を有するハードウェアに置かれる。耐タンパー性を有するハードウェアに置かれる。CAデジタル証明書の署名がされたコードを使うことで、データの内容が伝送時に改変されていないというデータの完全性を検証できる。
クラウドは、IoTの主要なイネーブラの1つだ。IoTアプリケーションは膨大な量のデータを生み出すが、いつでもどこからでもこれらのデータへアクセスできるように、安全な環境で格納する必要がある。IDCは「IDC FutureScape: Worldwide Internet of Things 2015 Predictions」(世界のIoTに関する2015年の予測)において、2020年までに全IoTデータの90%以上がサービスプロバイダのプラットフォームに置かれると予測している。
その理由は、クラウドコンピューティングによってIoTの「データブレンディング」(さまざまなデータソースを混ぜ合わせる)に伴う複雑さが軽減されるからだ。実際、サービスプロバイダがサービスの可用性を確保し災害管理をする上で、クラウドリソースへのアクセスは最も重要な要素の1つになる。
サービスプロバイダは、必要に応じてIoTアプリケーションをスケールアップしたり提供したりする際の俊敏性と柔軟性を手にできるだけでなく、費用便益のためのサービス(as-a-service)としてもさまざまなメリットがある。