发布于: Dec 8, 2022
今天,Amazon IoT Device Defender 推出了一项新的审核功能,用于检查潜在错误配置的 Amazon IoT 策略,以识别 IoT 策略中的一些潜在的错误配置。诸如过度宽松的权限策略之类的安全错误配置可能是安全事件的主要原因。借助 Amazon IoT Device Defender 中的这项新审核检查功能,您现在可以更轻松地识别缺陷,解决问题并采取必要的纠正措施。
Amazon IoT Device Defender 可以帮助识别包含权限允许语句的 IoT 策略,在这些策略下,设备可以访问意外资源。此外,它还可以检查拒绝语句中是否使用了 MQTT 通配符,当使用特定字符串替换通配符时,设备可能会避开这些通配符。发生这种情况是因为 MQTT 通配符不充当 IoT Core 策略中的通配符,而是被视为文字字符串。
此功能现已在提供 Amazon IoT Device Defender 的所有区域推出,包括由光环新网运行的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。
如果您使用 Amazon IoT Device Defender,则可以在此处启用新的审核检查功能。如果您不熟悉 Amazon IoT Device Defender,则可以通过 Amazon IoT 控制台中的一键式流程提高 IoT 设备的安保状况。有关更多信息,请参阅 Amazon IoT Device Defender 文档。