Publié le: Feb 28, 2023
Aujourd'hui, AWS Private Certificate Authority (Private CA) a publié des exemples de scripts AWS Cloud Development Kit (CDK) et des modèles de pile AWS CloudFormation pour vous aider à créer des autorités de certification (CA) qui délivrent des certificats Matter Device Attestation (DAC). Matter est une nouvelle norme pour la sécurité domestique intelligente et l'interopérabilité des appareils. Matter utilise des certificats numériques X.509 pour identifier les appareils. Les certificats Matter ne peuvent être émis que par les autorités de certification qui se conforment à la politique de certification Matter PKI (CP). Vous pouvez utiliser les exemples AWS CDK et CloudFormation pour vous aider à configurer des autorités de certification conformes à Matter. Les exemples ne se contentent pas de construire l'autorité de certification, mais ils créent également l'infrastructure de configuration et d'audit nécessaire pour vous aider à vous conformer au Matter PKI CP. Cela inclut les rôles et autorisations d'AWS Identity and Access Management (IAM), la configuration des journaux et les politiques de conservation.
Le Matter PKI CP comporte des exigences spécifiques en matière de séparation des rôles d'autorité de certification et de tenue de registres des opérations de l'autorité de certification. Avant de délivrer des certificats d'attestation d'appareil, vous devez fournir au CSA la preuve que vos CA Matter sont exploitées conformément au Matter PKI CP. Les exemples publiés aujourd'hui vous aident à créer des CA Matter pour émettre des DAC. Les exemples configurent également d'autres services AWS tels que IAM, AWS CloudTrail, Amazon CloudWatch, Amazon S3 et AWS Backup pour configurer les rôles et les stratégies d'accès des autorités de certification, ainsi que l'enregistrement et la conservation des opérations de l'autorité de certification. Vous pouvez désormais provisionner des autorités de certification Matter et configurer d'autres services AWS pour vous aider à répondre aux exigences du Matter PKI CP, dans le cadre de vos déploiements d'infrastructure.
Pour commencer, téléchargez les exemples sur Github. Pour en savoir plus sur la manière dont vous pouvez utiliser AWS Private CA pour créer et exploiter des CA conformes à Matter, vous pouvez télécharger le guide client de Matter PKI Compliance. Pour en savoir plus sur l'AC privée AWS, consultez la documentation dédiée.