Publicado en: Jul 7, 2022
El día de la fecha, AWS ha anunciado la disponibilidad general de una función nueva de AWS IoT Core que simplifica el registro de autoridades de certificación (CA) necesario para abastecerse de dispositivos y facilita la mudanza de dispositivos entre cuentas diferentes de los clientes de AWS dentro y fuera de una región determinada. De esa forma, se reduce la complejidad de registrar dispositivos en AWS IoT Core y se ayuda a los clientes a acelerar el ciclo de vida del desarrollo de sus implementaciones de IoT al utilizar los métodos de Aprovisionamiento Justo a Tiempo (JITP) y Registro Justo a Tiempo (JITR) de AWS IoT Core.
AWS IoT Core requiere que los clientes registren una CA para validar la firma de los certificados de cada dispositivo durante el abastecimiento. Anteriormente, los clientes debían acceder a la clave privada de cada CA para validar su identidad como propietarios antes de registrar la CA, pero, ya que las claves privadas están en manos de vendedores de dispositivos y de los equipos de seguridad de organizaciones que cuentan con una CA propia, no están fácilmente al alcance de los desarrolladores. A partir de hoy, los clientes pueden gestionar directamente el registro de CAs para simplificar el abastecimiento de dispositivos.
Los clientes a menudo administran diferentes cuentas de AWS para diferenciar las cargas de trabajo de prueba de las de producción y de desarrollo. Hasta hoy, debían configurar varias CAs para conectar el mismo dispositivo a múltiples cuentas durante el proceso de abastecimiento. Con esta actualización, los clientes pueden utilizar la misma CA en diferentes cuentas para simplificar el abastecimiento de dispositivos utilizando JITP o JITR y mejorar la postura de seguridad reduciendo el número de CAs.
AWS IoT Core es un servicio de nube administrado que permite a los dispositivos conectados interactuar de manera fácil y segura con las aplicaciones en la nube y otros dispositivos. Los clientes deben abastecerse de dispositivos para poder conectarlos y comunicarse de forma segura con AWS IoT Core. El aprovisionamiento hace referencia al proceso de registro de identidades digitales de dispositivos con el servicio de nube, lo que adjunta permisos de los dispositivos para acceder a recursos en la nube y asocia información contextual como números de serie o ubicación del dispositivo con las identidades digitales registradas. Con las funciones de registro justo a tiempo y aprovisionamiento justo a tiempo de AWS IoT Core, los clientes pueden aprovisionar automáticamente sus dispositivos cuando estos prueban a conectarse por primera vez a AWS IoT Core.
La capacidad de registrar y utilizar CAs en varias cuentas se ofrece sin costo adicional además del precio regular de AWS IoT Core y está generalmente disponible de inmediato en todas las regiones donde esté disponible AWS IoT Core. Para más información sobre la nueva funcionalidad, consulte el blog de AWS IoT y la documentación de los desarrolladores.