Veröffentlicht am: Nov 10, 2022
AWS IoT Device Defender, ein vollständig verwalteter Service für mit AWS IoT verbundene Audit- und Überwachungsgeräte, unterstützt jetzt eine neue Auditüberprüfung von entzogenen Zwischenzertifikaten der Zertifizierungsstelle (CA). Wenn eine CA ein Zwischenzertifikat der CA entzieht, weil es möglicherweise kompromittiert ist, sind alle von der CA dieses Zwischenzertifikats ausgestellten Zertifikate ebenfalls möglicherweise kompromittiert und ungültig. Diese neue Auditüberprüfung identifiziert aktive Gerätezertifikate, die von der CA eines entzogenen Zwischenzertifikats ausgestellt wurden, und unterstützt Kunden beim Überprüfen und Ersetzen dieser aktiven Gerätezertifikate.
Wenn Sie diese Funktion verwenden möchten, können Sie die neue Auditprüfung im Audit-Abschnitt von Device Defender aktivieren. Wenn Sie den Device-Defender-Audit noch nicht aktiviert haben, können Sie dies mit einem Klick in Device Defender erledigen und Ihre IoT-Geräte sichern. Wenn die CA-Zertifikate in der X.509-Erweiterung einen deklarierten Herausgeber-Endpunkt haben, ermittelt diese Auditüberprüfung die entzogenen Zwischenzertifikate der CA und meldet die von ihnen ausgestellten aktiven Gerätezertifikate. Sie können das kompromittierte Gerätezertifikat mit einer vorintegrierten Schutzmaßnahme deaktivieren oder über eine Lambda-Funktion eine individuelle Schutzmaßnahme initiieren. Weitere Informationen zur CA-Auditüberprüfung in Device Defender finden Sie hier. Diese Funktion ist in allen Regionen verfügbar, in denen der AWS IoT Device Defender erhältlich ist.