Aujourd'hui, AWS IoT Core, un service géré qui connecte des milliards d'appareils Internet des objets (IoT) à AWS, annonce la possibilité d'utiliser vos propres certificats d'autorité de certification (CA) lors du provisionnement de flottes avec AWS IoT Core. Grâce à AWS IoT Core, vous pouvez provisionner vos appareils avec diverses techniques, telles que le provisionnement juste à temps, l'enregistrement juste à temps et le provisionnement de flotte, où chaque technique répond à un objectif spécifique. Par exemple, grâce au provisionnement de flotte, vous pouvez générer et fournir en toute sécurité des certificats clients X.509 à vos appareils lorsqu'ils se connectent à AWS pour la première fois. La fonctionnalité mise à jour de provisionnement de flotte vous permet d'émettre et de personnaliser des certificats clients X.509 à l'aide d'autorités de certification hébergées sur des services d'autorité de certification populaires, tels qu'AWS Private CA, des autorités de certification externes ou votre propre infrastructure à clé publique (PKI).
Avec cette nouvelle fonctionnalité, vous avez plus de contrôle sur le certificat CA lors de l'utilisation du provisionnement de flotte, afin de pouvoir répondre aux exigences de sécurité spécifiques de votre organisation, telles que le contrôle de la source des informations d'identification et la garantie de l'authenticité des informations d'identification. De plus, vous pouvez personnaliser les algorithmes de signature, les périodes de validité et d'autres attributs de vos certificats de sécurité pour améliorer la sécurité de votre solution IoT.
Vous pouvez lire l’article original (en Angais) sur le siteaws.amazon.com