[PCA.1] a autoridade de certificação raiz AWS Private CA deve ser desabilitada

Controles do Security Hub para o AWS Private CA

Esses controles do AWS Security Hub avaliam o serviço e os recursos do AWS Private Certificate Authority (AWS Private CA).

Esses controles podem não estar disponíveis em todas as Regiões da AWS. Para obter mais informações, consulte Disponibilidade de controles por região.

[PCA.1] a autoridade de certificação raiz AWS Private CA deve ser desabilitada

Requisitos relacionados: NIST.800-53.r5 CA-9(1), NIST.800-53.r5 CM-2

Categoria: Proteger > Configuração de rede segura

Severidade: baixa

Tipo de recurso: AWS::ACMPCA::CertificateAuthority

Regra do AWS Config: acm-pca-root-ca-disabled

Tipo de programação: Periódico

Parâmetros: nenhum

Esse controle verifica se o AWS Private CA tem uma autoridade de certificação raiz que esteja desabilitada. O controle falhará se a CA raiz estiver habilitada.

Com o AWS Private CA é possível criar uma hierarquia de CAs que inclua uma CA raiz e CAs subordinadas. Você deve minimizar o uso da CA raiz para tarefas diárias, especialmente em ambientes de produção. A CA raiz deve ser usada apenas para emitir certificados para CAs intermediárias. Isso permite que a CA raiz seja armazenada fora de perigo, enquanto as CAs intermediárias executam a tarefa diária de emitir certificados de entidade final.

Correção

Para desabilitar a CA raiz, consulte Atualizar o status da CA no Guia do usuário do AWS Private Certificate Authority.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Controles OpenSearch do Amazon Service

RDSControles da Amazon