Veröffentlicht am: Dec 14, 2023
Heute kündigt AWS IoT Core, ein verwalteter Service, der Milliarden von Internet of Things (IoT)-Geräten mit AWS verbindet, die Möglichkeit an, Ihre eigenen Certificate Authority (CA)-Zertifikate zu verwenden, wenn Sie Flotten mit AWS IoT Core bereitstellen. Mithilfe von AWS IoT Core können Sie Ihre Geräte mit verschiedenen Techniken ausstatten, z. B. Just-in-Time-Bereitstellung, Just-in-Time-Registrierung und Flottenbereitstellung, wobei jede Technik einem bestimmten Zweck dient. Mit der Flottenbereitstellung können Sie beispielsweise X.509-Client-Zertifikate generieren und sicher an Ihre Geräte senden, wenn diese zum ersten Mal eine Verbindung zu AWS herstellen. Die aktualisierte Flottenbereitstellungsfunktion ermöglicht es Ihnen, X.509-Client-Zertifikate mithilfe von CAs auszustellen und anzupassen, die auf gängigen CA-Diensten wie AWS Private CA, externen CAs oder Ihrer eigenen Public-Key-Infrastruktur (PKI) gehostet werden.
Mit der neuen Funktion haben Sie mehr Kontrolle über das CA-Zertifikat, wenn Sie die Flottenbereitstellung verwenden, sodass Sie die spezifischen Sicherheitsanforderungen Ihres Unternehmens erfüllen können, z. B. die Kontrolle der Quelle der Anmeldeinformationen und die Sicherstellung der Echtheit der Anmeldeinformationen. Darüber hinaus können Sie die Signaturalgorithmen, Gültigkeitszeiträume und andere Attribute Ihrer Sicherheitszertifikate anpassen, um die Sicherheitslage Ihrer IoT-Lösung zu verbessern.
Die Möglichkeit, Kundenzertifikate mit Ihrer eigenen CA anzupassen und auszustellen, wird ohne zusätzliche Kosten zu den Standardpreisen für AWS IoT Core, AWS Lambda und optional AWS Private CA angeboten. Das Feature ist generell in allen kommerziellen Regionen verfügbar, in denen AWS IoT Core verfügbar ist. Informationen zum Einstieg finden Sie im Blog und in der technischen Dokumentation.