As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Controles do Security Hub para AWS Private CA
Esses AWS Security Hub controles avaliam o AWS Private Certificate Authority (AWS Private CA) serviços e recursos.
Esses controles podem não estar disponíveis em todos Regiões da AWS. Para obter mais informações, consulteDisponibilidade de controles por região.
[PCA.1] AWS Private CA a autoridade de certificação raiz deve ser desativada
Requisitos relacionados: NIST.800-53.r5 CA-9 (1), NIST .800-53.r5 CM-2
Categoria: Proteger > Configuração de rede segura
Severidade: baixa
Tipo de recurso: AWS::ACMPCA::CertificateAuthority
AWS Config regra: acm-pca-root-ca-disabled
Tipo de programação: Periódico
Parâmetros: nenhum
Esse controle verifica se AWS Private CA tem uma autoridade de certificação raiz (CA) que está desativada. O controle falhará se a CA raiz estiver habilitada.
Com AWS Private CA, você pode criar uma hierarquia de CA que inclua uma CA raiz e uma subordinadaCAs. Você deve minimizar o uso da CA raiz para tarefas diárias, especialmente em ambientes de produção. A CA raiz só deve ser usada para emitir certificados intermediáriosCAs. Isso permite que a CA raiz seja armazenada fora de perigo, enquanto o intermediário CAs executa a tarefa diária de emitir certificados de entidade final.
Correção
Para desativar a CA raiz, consulte Atualizar o status da CA no AWS Private Certificate Authority Guia do usuário.