게시된 날짜: Dec 6, 2022
오늘 AWS IoT Device Defender는 IoT 정책에서 특정 잠재적 잘못된 구성을 식별하기 위해 잠재적으로 잘못 구성된 새로운 감사 확인 AWS IoT 정책을 출시했습니다. 과도하게 허용적인 정책 같은 잘못된 보안 구성은 보안 사고의 주요 원인이 될 수 있습니다. 이제 AWS IoT Device Defender의 이 새로운 감사 확인을 통해 보다 쉽게 결함을 식별하고, 문제를 해결하고, 필요한 수정 조치를 취할 수 있습니다.
AWS IoT Device Defender는 디바이스가 의도하지 않은 리소스에 액세스할 수 있는 허용적인 allow 문으로 IoT 정책을 식별하는 데 도움이 됩니다. 또한 와일드카드를 특정 문자열로 교체하는 경우 디바이스에 의해 잠재적으로 피해갈 수 있는 deny 문에서 MQTT 와일드카드 사용을 검사합니다. 이는 MQTT 와일드카드가 IoT Core 정책에서 와일드카드로 작동하지 않고 대신에 리터럴 문자열로 처리되기 때문에 발생합니다.
이 기능은 AWS IoT Device Defender가 제공되는 모든 리전에서 사용할 수 있습니다.
AWS IoT Device Defender를 사용하는 경우 여기에서 새로운 감사 확인 기능을 활성화할 수 있습니다. AWS IoT Device Defender를 처음 사용하는 경우 AWS 콘솔에서 원클릭 프로세스를 통해 IoT 디바이스의 보안 태세를 강화할 수 있습니다. 자세한 내용은 AWS IoT Device Defender 설명서를 참조하세요.