게시된 날짜: Dec 14, 2023
오늘 수십억 개의 사물 인터넷(IoT) 디바이스를 AWS에 연결하는 관리형 서비스인 AWS IoT Core는 AWS IoT Core로 플릿을 프로비저닝할 때 자체 인증 기관(CA) 인증서를 사용할 수 있는 기능을 발표했습니다. AWS IoT Core를 사용하면 저스트 인 타임 프로비저닝, 저스트 인 타임 등록 및 플릿 프로비저닝과 같은 다양한 기술로 디바이스를 프로비저닝할 수 있으며, 각 기술은 전용 용도로 제공됩니다. 그 예로 플릿 프로비저닝을 사용하면 디바이스가 AWS에 처음 연결될 때 X.509 클라이언트 인증서를 생성하여 디바이스에 안전하게 전송할 수 있습니다. 업데이트된 플릿 프로비저닝 기능을 통해 AWS Private CA, 외부 CA 또는 자체 공개 키 인프라(PKI)와 같은 인기 있는 CA 서비스에 호스팅된 CA를 사용하여 X.509 클라이언트 인증서를 발급하고 사용자 지정할 수 있습니다.
이번 새로운 기능을 통해 플릿 프로비저닝을 사용할 때 CA 인증서를 더 잘 제어할 수 있어 조직의 특정 보안 요구 사항(예: 보안 인증 소스 제어, 보안 인증 신뢰성 확인)을 충족할 수 있습니다. 또한 보안 인증서의 서명 알고리즘, 유효 기간 및 기타 속성을 사용자 지정하여 IoT 솔루션의 보안 태세를 개선할 수 있습니다.
자체 CA로 클라이언트 인증서를 사용자 지정하고 발급할 수 있는 기능은 표준 AWS IoT Core, AWS Lambda 및 선택적으로 AWS Private CA 요금을 제외하고 추가 비용 없이 제공됩니다. 이 기능은 AWS IoT Core가 제공되는 모든 상용 리전에서 정식 출시되었습니다. 시작하려면 블로그 및 기술 설명서를 참조하세요.