投稿日: May 1, 2023
お客様がモノのインターネット (IoT) デバイスをクラウドに安全に接続して大規模に管理できるようにするマネージドクラウドサービスである AWS IoT Core は、設定可能なエンドポイントによる Transport Layer Security (TLS) 1.3 のサポートを発表しました。TLS 1.3 では、セキュリティとパフォーマンスに 2 つの大きな改善点があります。以前のバージョンの TLS にあったレガシー機能と古い暗号スイートが削除されたことと、ハンドシェイクプロセスが簡素化されてパフォーマンスが向上したことです。今回のローンチにより、AWS IoT のお客様は AWS IoT Core Device Advisor で TLS 1.3 を使用できるようになりました。これは、開発者が自分の IoT デバイスを AWS IoT Core との信頼できる安全な接続をテストするのに役立つ、完全なマネージドテスト機能です。
今回のリリースにより、2021 年 3 月 25 日に開始された Configurable Endpoints 機能を拡張し、お客様が必要な TLS バージョンを設定して AWS IoT Core への安全な接続を確立し、特定のセキュリティコンプライアンス要件を満たすことができるようになりました。この機能には下位互換性があるため、IoT 開発者は TLS 1.2 と TLS 1.3 対応のデバイスの両方をそれぞれのエンドポイントに接続できます。TLS 1.3 を設定する場合、お客様は AWS IoT コンソール内の「設定」セクションに移動するか、CreateDomainConfiguration API を使用して目的の TLS ポリシーを選択できます。
TLS 1.3 は、AWS GovCloud (米国) と中国リージョンを除き、AWS IoT Core が導入されているすべての AWS リージョンで利用できます。この機能の詳細については、開発者ガイドをご覧ください。AWS IoT Core の詳細については、製品ページをご覧ください。