Publicado: Feb 28, 2023
Hoje, o AWS Private Certificate Authority (Private CA) lançou exemplos de scripts do AWS Cloud Development Kit (CDK) e modelos de pilha do AWS CloudFormation para ajudar a criar Certificate Authorities (CAs – Autoridades de certificação) que emitem Device Attestation Certificates (DACs – Certificados de atestado de dispositivo) do Matter. O Matter é um novo padrão de interoperabilidade de dispositivos e segurança doméstica inteligentes. O Matter usa certificados digitais X.509 para identificar dispositivos. Os certificados Matter só podem ser emitidos por CAs que estejam em conformidade com a Certificate Policy (CP – Política de certificados) da PKI do Matter. Você pode usar os exemplos do AWS CDK e do CloudFormation para ajudar a configurar CAs em conformidade com o Matter. Além de construir a CA, os exemplos também criam a infraestrutura de configuração e auditoria necessária para ajudar a manter a conformidade com a CP da PKI do Matter. Isso inclui perfis e permissões do AWS Identity and Access Management (IAM), configuração de logs e políticas de retenção.
A CP da PKI do Matter tem requisitos específicos para separação de funções e manutenção de registros das operações da CA. Antes de emitir certificados de atestado de dispositivo, você precisa comprovar ao CSA de que suas CAs do Matter são operadas em conformidade com a CP da PKI do Matter. Os exemplos lançados hoje ajudam a criar CAs do Matter para emissão de DACs. Além disso, os exemplos configuram outros serviços da AWS, como IAM, AWS CloudTrail, Amazon CloudWatch, Amazon S3 e AWS Backup, para configurar funções e políticas de acesso da CA, além do registro e retenção das operações da CA. Agora, você pode provisionar CAs do Matter, bem como configurar outros serviços da AWS para ajudar a cumprir requisitos da CP da PKI do Matter como parte de suas implantações de infraestrutura.
Para começar a usar, baixe os exemplos do GitHub. Para saber mais sobre como você pode usar o AWS Private CA para ajudar a criar e operar CAs em conformidade com o Matter, baixe o Guia do cliente de conformidade com a PKI do Matter. Para saber mais sobre o AWS Private CA, leia a documentação do serviço.