Publié le: Dec 14, 2023
Aujourd'hui, AWS IoT Core, un service géré qui connecte des milliards d'appareils de l'Internet des objets (IoT) à AWS, annonce la possibilité d'utiliser vos propres certificats d'autorité de certification (CA) lors du provisionnement de flottes avec AWS IoT Core. Avec AWS IoT Core, vous pouvez provisionner vos appareils à l'aide de différentes techniques, telles que le provisionnement juste à temps, l'inscription juste à temps et le provisionnement de flotte, chaque technique ayant un objectif spécifique. Par exemple, avec le provisionnement de flotte, vous pouvez générer et fournir en toute sécurité des certificats clients X.509 à vos appareils lorsqu'ils se connectent à AWS pour la première fois. La nouvelle fonctionnalité de provisionnement de flotte vous permet d'émettre et de personnaliser des certificats clients X.509 à l'aide d'autorités de certification hébergées sur des services d'autorité de certification répandus, tels qu'AWS Private CA, des autorités de certification externes ou votre propre infrastructure de clés publiques (PKI).
Grâce à cette nouvelle fonctionnalité, vous disposez d'un contrôle accru sur le certificat de l'autorité de certification lors de la mise en œuvre du provisionnement de flotte, ce qui vous permet de répondre aux exigences de sécurité propres à votre entreprise, telles que le contrôle de la source des informations d'identification et la garantie de leur authenticité. En outre, vous pouvez personnaliser vos algorithmes de signature des certificats de sécurité, leurs périodes de validité et d'autres attributs afin d'améliorer le niveau de sécurité de votre solution IoT.
La possibilité de personnaliser et d'émettre des certificats clients avec votre propre autorité de certification est proposée sans frais supplémentaires au-delà de la tarification standard d'AWS IoT Core, d'AWS Lambda et, éventuellement, d'AWS Private CA. Cette fonctionnalité est disponible dans toutes les régions commerciales où AWS IoT Core est disponible. Pour commencer, consultez le blog et la documentation technique.