Publicado: Jul 7, 2022
Hoje, a AWS anunciou a disponibilidade geral de um novo recurso do AWS IoT Core que simplifica o registro de autoridades de certificação (CAs) necessárias para o provisionamento de dispositivos e facilita a movimentação de dispositivos entre várias contas da AWS de clientes na mesma região da AWS e entre diferentes regiões. Isso reduz a complexidade do registro de dispositivos no AWS IoT Core e ajuda os clientes a acelerar o ciclo de vida de desenvolvimento de suas implementações de IoT ao usar os métodos de provisionamento de dispositivos Just-in-Time Provisioning (JITP – Provisionamento Just-in-Time) e Just-in-Time Registration (JITR – Registro Just-in-Time) do AWS IoT Core.
O AWS IoT Core exige que os clientes registrem a CA para validar a assinatura dos certificados do dispositivo durante o provisionamento. Anteriormente, os clientes precisavam de acesso à chave privada da CA para provar sua propriedade antes de registrá-la, mas as chaves privadas geralmente são gerenciadas por fornecedores de dispositivos ou equipes de segurança de organizações que operam suas próprias CAs e não são facilmente acessíveis aos desenvolvedores. A partir de hoje, os clientes podem gerenciar diretamente o registro de CAs para simplificar o provisionamento de dispositivos.
Os clientes também costumam gerenciar diferentes contas da AWS para diferenciar workloads de desenvolvimento, teste e produção. Até agora, eles precisavam configurar várias CAs para conectar o mesmo dispositivo a várias contas durante o processo de desenvolvimento. Com essa atualização, os clientes podem usar a mesma CA em várias contas para simplificar o provisionamento de dispositivos usando JITP ou JITR e melhorar o procedimento de segurança com menos CAs.
O AWS IoT Core é um serviço de nuvem gerenciado que permite que dispositivos conectados interajam de forma fácil e segura com aplicações na nuvem e outros dispositivos. Os clientes devem provisionar seus dispositivos antes que os dispositivos possam se conectar e se comunicar com segurança com o AWS IoT Core. Provisionamento significa registrar as identidades digitais dos dispositivos no serviço de nuvem, anexar permissões para os dispositivos acessarem recursos da nuvem e associar informações de contexto, como número de série do dispositivo e local, às identidades digitais registradas. Com os recursos Just-in-Time Provisioning e Just-in-Time Registration do AWS IoT Core os clientes podem ter seus dispositivos provisionados automaticamente quando os dispositivos tentam se conectar ao AWS IoT Core pela primeira vez.
A capacidade de registrar e usar autoridades de certificação (CAs) em várias contas é oferecida sem custo adicional além do preço padrão do AWS IoT Core e está disponível imediatamente em todas as regiões nas quais o AWS IoT Core está disponível. Leia a publicação do blog em AWS IoT Blog e a documentação do desenvolvedor para saber mais sobre a nova funcionalidade.