Controles do Security Hub para AWS Private CA - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Controles do Security Hub para AWS Private CA

Esses AWS Security Hub controles avaliam o AWS Private Certificate Authority (AWS Private CA) serviços e recursos.

Esses controles podem não estar disponíveis em todos Regiões da AWS. Para obter mais informações, consulteDisponibilidade de controles por região.

[PCA.1] AWS Private CA a autoridade de certificação raiz deve ser desativada

Requisitos relacionados: NIST.800-53.r5 CA-9 (1), NIST .800-53.r5 CM-2

Categoria: Proteger > Configuração de rede segura

Severidade: baixa

Tipo de recurso: AWS::ACMPCA::CertificateAuthority

AWS Config regra: acm-pca-root-ca-disabled

Tipo de programação: Periódico

Parâmetros: nenhum

Esse controle verifica se AWS Private CA tem uma autoridade de certificação raiz (CA) que está desativada. O controle falhará se a CA raiz estiver habilitada.

Com AWS Private CA, você pode criar uma hierarquia de CA que inclua uma CA raiz e uma subordinadaCAs. Você deve minimizar o uso da CA raiz para tarefas diárias, especialmente em ambientes de produção. A CA raiz só deve ser usada para emitir certificados intermediáriosCAs. Isso permite que a CA raiz seja armazenada fora de perigo, enquanto o intermediário CAs executa a tarefa diária de emitir certificados de entidade final.

Correção

Para desativar a CA raiz, consulte Atualizar o status da CA no AWS Private Certificate Authority Guia do usuário.