게시된 날짜: Nov 10, 2022
AWS IoT Device Defender는 AWS IoT에 연결된 디바이스를 감사 및 모니터링하는 완전관리형 서비스로, 이제 취소된 중급 인증 기관(CA)에 대해 새로운 감사 점검을 지원합니다. CA가 중급 CA를 잠재적으로 손상되었다는 이유로 취소하는 경우 중급 CA에서 발급된 모든 인증서도 잠재적으로 손상되고 유효하지 않습니다. 이 새로운 감사 점검은 취소된 중급 CA에서 발급된 활성 디바이스 인증서를 식별하고 고객이 이러한 활성 디바이스 인증서를 검토하고 교체하는 데 도움이 됩니다.
이 기능을 사용하려면 Device Defender 감사 섹션에서 새로운 감사 점검을 활성화하면 됩니다. Device Defender 감사가 활성화되지 않는 경우 원클릭 Device Defender를 통해 IoT 디바이스를 안전하게 유지할 수 있습니다. CA 인증서에 X.509 확장에서 선언된 발급자 엔드포인트가 있는 경우 이 감사 점검은 취소된 중급 CA를 식별하고 해당 중급 CA에서 발급된 활성 디바이스 인증서를 보고합니다. 사전 구축된 완화 조치를 사용하여 손상된 디바이스 인증서를 비활성화하거나 Lambda 함수를 통해 사용자 지정 완화를 시작할 수 있습니다. Device Defender 감사 CA 점검에 대한 추가 설명서는 여기에서 확인할 수 있습니다. 이 기능은 AWS IoT Device Defender가 제공되는 모든 리전에서 사용할 수 있습니다.