Publicado en: Nov 10, 2022
AWS IoT Device Defender, un servicio totalmente administrado para dispositivos de auditoría y supervisión conectados a AWS IoT, ahora admite una nueva comprobación de auditoría para la autoridad de certificación (CA) intermedia revocada. Si una CA revoca una CA intermedia porque está potencialmente en riesgo, todos los certificados emitidos por esa CA intermedia también están potencialmente en riesgo y no son válidos. Esta nueva comprobación de auditoría identifica certificados de dispositivos activos emitidos por una CA intermedia revocada, y ayuda a los clientes a revisar y reemplazar estos certificados de dispositivos activos.
Para utilizar esta característica, puede habilitar la nueva comprobación de auditoría en la sección de auditoría de Device Defender. Si no habilitó la auditoría de Device Defender, puede hacerlo con un solo clic en Device Defender para proteger sus dispositivos de IoT. Si los certificados de CA tienen un punto de conexión emisor declarado en la extensión X.509, esta comprobación de auditoría identifica las CA intermedias revocadas e informa los certificados de dispositivos activos emitidos por ellas. Puede deshabilitar el certificado del dispositivo en riesgo mediante una acción de mitigación prediseñada o iniciar una mitigación personalizada a través de una función Lambda. Puede encontrar más documentación sobre la comprobación de CA de auditoría de Device Defender aquí. Esta característica se encuentra disponible en las mismas regiones donde se encuentra disponible AWS IoT Device Defender.