发布于: Nov 10, 2022
AWS IoT Device Defender 是一项为连接到 AWS IoT 的审计和监控设备提供的完全托管式服务,现在支持对已吊销中级证书的颁发机构 (CA) 进行新的审计检查。如果 CA 因为中级 CA 可能被盗用而将其吊销,那么该中级 CA 颁发的所有证书也可能被盗用,继而失效。这种新的审计检查识别由吊销的中级 CA 颁发的有效设备证书,并帮助客户检查和更换这些有效的设备证书。
若要使用此功能,您可以在 Device Defender 审计部分中启用新的审计检查。如果尚未启用 Device Defender 审计,则可以一键点击 Device Defender 启用此功能,帮助您保护 IoT 设备的安全。如果 CA 证书具有在 X.509 扩展中声明的颁发者端点,此审计检查可识别吊销的中级 CA 并报告他们颁发的有效设备证书。您可以使用预构建的缓解措施禁用被盗的设备证书,也可以通过 Lambda 函数启动自定义缓解措施。您可以单击此处获取有关 Device Defender 审计 CA 检查的更多文档。此功能现已在提供 AWS IoT Device Defender 的所有区域推出。