の Security Hub コントロール AWS Private CA - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の Security Hub コントロール AWS Private CA

これらの AWS Security Hub コントロールは、 AWS Private Certificate Authority (AWS Private CA) サービスとリソースを評価します。

これらのコントロールは、すべての で利用できるとは限りません AWS リージョン。詳細については、「リージョン別のコントロールの可用性」を参照してください。

〔PCA.1] AWS Private CA ルート認証機関を無効にする必要があります

関連する要件: NIST.800-53.r5 CA-9 (1)、NIST.800-53.r5 CM-2

カテゴリ: 保護 > セキュアなネットワーク設定

重要度:

リソースタイプ : AWS::ACMPCA::CertificateAuthority

AWS Config ルール : acm-pca-root-ca-disabled

スケジュールタイプ: 定期的

パラメータ : なし

このコントロール AWS Private CA は、無効になっているルート認証機関 (CA) があるかどうかをチェックします。ルート CA が有効になっている場合、コントロールは失敗します。

では AWS Private CA、ルート CA と下位 を含む CA 階層を作成できますCAs。特に本番環境では、日常的なタスクでのルート CA の使用を最小限に抑える必要があります。ルート CA は、中間 の証明書の発行にのみ使用してくださいCAs。これにより、ルート CA を有害な方法で保存できますが、中間はエンドエンティティ証明書の発行という日常的なタスクCAsを実行します。

修正

ルート CA を無効にするには、「AWS Private Certificate Authority ユーザーガイド」の「CA ステータスの更新」を参照してください。