Publié le: Nov 10, 2022
AWS IoT Device Defender, un service entièrement géré pour l'audit et la surveillance des appareils connectés à AWS IoT, prend désormais en charge une nouvelle vérification d'audit pour les autorités de certification (AC) intermédiaires révoquées. Si une AC révoque une AC intermédiaire parce qu'elle est potentiellement compromise, tous les certificats émis par cette AC intermédiaire sont également potentiellement compromis et invalides. Cette nouvelle vérification d'audit permet d'identifier les certificats d'appareil actifs émis par une AC intermédiaire révoquée, et aide les clients à examiner et à remplacer ces certificats d'appareil actifs.
Pour utiliser cette fonctionnalité, vous pouvez activer la nouvelle vérification d'audit dans la section d'audit de Device Defender. Si vous n'avez pas activé l'audit Device Defender, vous pouvez le faire d'un simple clic sur Device Defender et sécuriser ainsi vos appareils IoT. Si les certificats d'une AC ont un point de terminaison émetteur déclaré dans l'extension X.509, cette vérification d'audit identifie les AC intermédiaires révoquées et signale les certificats d'appareil actifs qu'elles ont émis. Vous pouvez désactiver le certificat de l'appareil compromis à l'aide d'une action d'atténuation intégrée ou lancer une atténuation personnalisée via une fonction Lambda. Vous trouverez ici plus de documentation sur la vérification d'audit CA de Device Defender. Cette fonctionnalité est disponible dans toutes les régions où AWS IoT Device Defender est disponible.