Publicado: Dec 14, 2023
Hoje, o AWS IoT Core, um serviço gerenciado que conecta bilhões de dispositivos da Internet das Coisas (IoT) à AWS, anuncia a capacidade de usar certificados de sua própria Autoridade de Certificação (CA) no provisionamento de frotas com o AWS IoT Core. Usando o AWS IoT Core, você pode provisionar dispositivos com várias técnicas, como provisionamento just-in-time, registro just-in-time e provisionamento de frotas, em que cada técnica atende a um propósito específico. Por exemplo, com o provisionamento de frotas, você pode gerar e entregar com segurança certificados de cliente X.509 para dispositivos que se conectam pela primeira vez à AWS. O recurso atualizado de provisionamento de frota permite que você emita e personalize certificados de cliente X.509 usando CAs hospedadas em serviços populares de CA, como AWS Private CA, CAs externas ou sua própria infraestrutura de chave pública (PKI).
Com o novo recurso, você tem mais controle sobre o certificado de CA no provisionamento de frota, o que permite cumprir requisitos de segurança específicos da organização, como controlar a origem e garantir a autenticidade das credenciais. Além disso, você pode personalizar os algoritmos de assinatura, os períodos de validade e outros atributos dos certificados de segurança para aprimorar a postura de segurança da sua solução de IoT.
A capacidade de personalizar e emitir certificados de cliente com sua própria CA é oferecida sem custo adicional além dos preços padrão do AWS IoT Core, AWS Lambda e (opcionalmente) AWS Private CA. O recurso está disponível em todas as regiões comerciais que oferecem o AWS IoT Core. Para começar a usar, consulte o blog e a documentação técnica.