AWS IoT Core ลบข้อกำหนด TLS ALPN และเพิ่มความสามารถของผู้อนุญาตแบบกำหนดเอง
วันนี้ AWS IoT Core ประกาศเปิดตัวความสามารถใหม่ 3 รายการสำหรับการกำหนดค่าโดเมน อุปกรณ์ไม่จำเป็นต้องอาศัยส่วนขยายการเชื่อมต่อโปรโตคอลเลเยอร์แอปพลิเคชัน (ALPN) ของ Transport Layer Security (TLS) เพื่อกำหนดประเภทการยืนยันตัวตนและโปรโตคอลอีกต่อไป นอกจากนี้ นักพัฒนาสามารถเพิ่มการตรวจสอบความถูกต้องของใบรับรองไคลเอ็นต์ X.509 เพิ่มเติมลงในเวิร์กโฟลว์การยืนยันตัวตนแบบกำหนดเองได้ด้วย โดยก่อนหน้านี้ อุปกรณ์เลือกประเภทการยืนยันตัวตนด้วยการเชื่อมต่อกับพอร์ตที่กำหนดและจัดเตรียม TLS ALPN กับโปรโตคอลที่เลือกไว้ ความสามารถแบบใหม่ในการกำหนดค่าประเภทการยืนยันตัวตนและโปรโตคอลโดยอิงตามส่วนขยาย Server Name Indication (SNI) ของ TLS ทำให้การเชื่อมต่ออุปกรณ์กับระบบคลาวด์ง่ายขึ้นโดยไม่จำเป็นต้องใช้ TLS ALPN การดำเนินการนี้ช่วยให้นักพัฒนาสามารถย้ายกลุ่มอินสแตนซ์ของอุปกรณ์ที่มีอยู่ไปยัง AWS IoT Core ได้โดยไม่ต้องมีการอัปเดตเฟิร์มแวร์หรือสตริง TLS ALPN เฉพาะของ Amazon ชุดผสมของประเภทการยืนยันตัวตนและโปรโตคอลจะได้รับการกำหนดให้กับตำแหน่งข้อมูลสำหรับพอร์ต TCP ที่รองรับทั้งหมดของโดเมนที่กำหนดเองนี้
และเพื่อเป็นการต่อยอดฟีเจอร์ดังกล่าวข้างต้น AWS IoT Core จึงได้เพิ่มความสามารถในการยืนยันตัวตนอีก 2 อย่าง การยืนยันตัวตนแบบกำหนดเองด้วยใบรับรองไคลเอ็นต์ X.509 ช่วยให้ลูกค้าสามารถยืนยันตัวตนกับอุปกรณ์ IoT โดยใช้ X.509 Certificate จากนั้นจึงเพิ่มตรรกะการยืนยันตัวตนแบบกำหนดเองเป็นเลเยอร์การตรวจสอบความปลอดภัยเพิ่มเติม อย่างที่สอง การตรวจสอบความถูกต้องของใบรับรองไคลเอ็นต์แบบกำหนดเองช่วยให้ลูกค้าสามารถตรวจสอบความถูกต้องของใบรับรองไคลเอ็นต์ X.509 ตามฟังก์ชัน Lambda ที่กำหนดเอง ตัวอย่างเช่น นักพัฒนาสามารถสร้างการตรวจสอบการเพิกถอนใบรับรองแบบกำหนดเอง เช่น โปรโตคอลสถานะใบรับรองออนไลน์ และรายการการเพิกถอนใบรับรอง ก่อนที่จะอนุญาตให้ไคลเอ็นต์เชื่อมต่อได้
ความสามารถทั้งสามแบบนี้พร้อมใช้งานใน AWS Region ทุกแห่งที่มี AWS IoT Core ยกเว้น AWS GovCloud (สหรัฐฯ) เรียนรู้เพิ่มเติมเกี่ยวกับฟีเจอร์นี้ได้ที่คู่มือนักพัฒนา