Publicado: Nov 10, 2022
O AWS IoT Device Defender, um serviço de auditoria e gerenciamento de dispositivos totalmente gerenciado e conectado ao AWS IoT, já oferece suporte a uma nova verificação de auditoria para autoridades de certificação (CAs) intermediárias revogadas. Se uma CA revogar uma CA intermediária por estar potencialmente comprometida, todos os certificados emitidos por essa CA intermediária também estarão potencialmente comprometidos e inválidos. A nova verificação de auditoria identifica certificados de dispositivo ativos emitidos por uma CA intermediária revogada e ajuda os clientes a revisar e substituir esses certificados.
Para usar esse recurso, você pode ativar a nova verificação de auditoria na seção de auditoria do Device Defender. Se você não ativou a auditoria do Device Defender, pode fazê-lo com apenas um clique no Device Defender para ajudar a proteger dispositivos de IoT. Se os certificados da CA tiverem um endpoint de emissor declarado na extensão X.509, esta verificação de auditoria identifica as CAs intermediárias removidas e relata os certificados de dispositivo ativos emitidos por elas. Você pode desativar o certificado de dispositivo comprometido usando uma ação de mitigação incorporada ou iniciar uma mitigação personalizada com uma função Lambda. Você pode consultar a documentação da verificação de CA da auditoria do Device Defender. Esse recurso está disponível em todas as regiões em que o AWS IoT Device Defender é oferecido.