Publicado en: Dec 14, 2023
AWS IoT Core, un servicio administrado que conecta miles de millones de dispositivos del Internet de las cosas (IoT) a AWS, anuncia la posibilidad de utilizar sus propios certificados de autoridad de certificación (CA) al aprovisionar flotas con AWS IoT Core. Con AWS IoT Core, puede aprovisionar sus dispositivos con diversas técnicas, como el aprovisionamiento justo a tiempo, el registro justo a tiempo y el aprovisionamiento de flotas, en las que cada técnica cumple un propósito específico. Por ejemplo, con el aprovisionamiento de flotas, puede generar y entregar de forma segura certificados de cliente X.509 a sus dispositivos cuando se conecten a AWS por primera vez. La capacidad actualizada del aprovisionamiento de flotas le permite emitir y personalizar certificados de cliente X.509 mediante CA alojadas en servicios de CA populares, como AWS Private CA, CA externas o su propia infraestructura de clave pública (PKI).
Con la nueva capacidad, tiene más control sobre el certificado de CA al utilizar el aprovisionamiento de flotas, de modo que puede cumplir con los requisitos de seguridad específicos de su organización, como controlar el origen de las credenciales y garantizar la autenticidad de estas. Además, puede personalizar los algoritmos de firma, los períodos de validez y otros atributos de sus certificados de seguridad para mejorar la postura de seguridad de su solución de IoT.
La posibilidad de personalizar y emitir certificados de cliente con su propia CA se ofrece sin coste adicional, además de los precios estándar de AWS IoT Core, AWS Lambda y, opcionalmente, AWS Private CA. La característica está disponible de manera general en todas las regiones comerciales en las que se ofrece AWS IoT Core. Para empezar, consulte el blog y la documentación técnica.