发布于: Nov 10, 2022
Amazon IoT Device Defender 是一项完全托管的服务,用于审计和监控连接到 Amazon IoT 的设备,该服务现在支持对已撤销的中间证书颁发机构 (CA) 执行新的审计检查。如果 CA 因为中间 CA 可能遭到泄露而将其撤销,则该中间 CA 颁发的所有证书也可能遭到泄露和失效。这项新的审计检查可识别由已撤销的中间 CA 颁发的活跃设备证书,并帮助客户审查和替换这些活跃设备证书。
要使用此功能,您可以在 Device Defender 审计部分启用新的审计检查。如果您尚未启用 Device Defender 审计,则只需单击一次 Device Defender 即可启用,以此保护您的 IoT 设备。如果 CA 证书在 X.509 扩展中声明了颁发者端点,则此审计检查会识别已撤销的中间 CA 并报告它们颁发的活跃设备证书。可以使用预先构建的缓解措施禁用泄露的设备证书,也可以通过 Lambda 函数启动自定义缓解措施。可在此处找到更多 Device Defender 审计 CA 检查的文档。提供 Amazon IoT Device Defender 的所有区域均提供此功能。