发布于: May 1, 2023
AWS IoT Core 是一项托管云服务,允许客户将物联网 (IoT) 设备安全地连接到云并对其进行大规模管理。它宣布通过可配置端点提供传输层安全性协议 (TLS) 1.3 支持。TLS 1.3 在安全性和性能方面提供了两项重大改进:它删除了先前版本的 TLS 中的遗留功能和较旧的密码套件,并通过简化的握手过程提供更好的性能。通过此次发布,AWS IoT 客户还可以在 AWS IoT Core Device Advisor 中使用 TLS 1.3,这是一项完全托管式测试功能,可帮助开发人员测试其 IoT 设备与 AWS IoT Core 的连接是否安全可靠。
通过此次发布,我们将扩展 2021 年 3 月 25 日推出的可配置端点功能,以便客户可以配置所需的 TLS 版本,建立与 AWS IoT Core 的安全连接并满足特定的安全合规要求。该功能后向兼容,使 IoT 开发人员能够将支持 TLS 1.2 和 TLS 1.3 的设备连接到各自的端点。要配置 TLS 1.3,客户可以导航到 AWS IoT 控制台中的“设置”部分,也可以使用 CreateDomainConfiguration API 选择所需的 TLS 策略。
TLS 1.3 在提供 AWS IoT Core 的所有 AWS 区域推出,AWS GovCloud(美国)和中国区域除外。请访问开发人员指南,了解有关此功能的更多信息。有关 AWS IoT Core 的更多信息,请访问相关产品页面。