Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
OTASicherheit
Im Folgenden sind drei Aspekte der over-the-air (OTA) -Sicherheit aufgeführt:
- Verbindungssicherheit
-
Der OTA Update Manager-Dienst stützt sich auf bestehende Sicherheitsmechanismen, wie z. B. die gegenseitige Authentifizierung mit Transport Layer Security (TLS), die von verwendet wird AWS IoT. OTADer Aktualisierungsverkehr durchläuft das AWS IoT Gerätegateway und verwendet AWS IoT Sicherheitsmechanismen. Jede eingehende und ausgehende MQTT Nachricht HTTP oder Nachricht über das Geräte-Gateway unterliegt einer strengen Authentifizierung und Autorisierung.
- Authentizität und Integrität von Updates OTA
-
Die Firmware kann vor einem OTA Update digital signiert werden, um sicherzustellen, dass sie aus einer zuverlässigen Quelle stammt und nicht manipuliert wurde.
Der Free RTOS OTA Update Manager-Dienst verwendet Code Signing for AWS IoT , um Ihre Firmware automatisch zu signieren. Weitere Informationen finden Sie unter Code Signing for AWS IoT.
Der OTA Agent, der auf Ihren Geräten ausgeführt wird, führt Integritätsprüfungen der Firmware durch, wenn sie auf dem Gerät ankommt.
- Operator-Sicherheit
-
Jeder API Anruf, der über die Steuerebene getätigt wird, API wird standardmäßig mit IAM Signature Version 4 authentifiziert und autorisiert. Um eine Bereitstellung zu erstellen, müssen Sie über die erforderlichen Berechtigungen zum Aufrufen von
CreateDeployment
CreateJob
, und verfügen.CreateStream
APIs Darüber hinaus müssen Sie in Ihrer Amazon S3-Bucket-Richtlinie oder ACL dem AWS IoT Service Principal Leseberechtigungen erteilen, damit während des Streamings auf das in Amazon S3 gespeicherte Firmware-Update zugegriffen werden kann.
Codesignatur für AWS IoT
Die AWS IoT Konsole verwendet Code Signing for AWS IoT, um Ihr Firmware-Image für jedes Gerät, das von unterstützt wird, automatisch zu signieren AWS IoT.
Code Signing for AWS IoT verwendet ein Zertifikat und einen privaten Schlüssel, in die Sie importierenACM. Sie können ein selbstsigniertes Zertifikat zum Testen verwenden, wir empfehlen Ihnen jedoch, ein Zertifikat von einer bekannten kommerziellen Zertifizierungsstelle (CA) zu erwerben.
Codesignaturzertifikate verwenden die X.509-Version 3 und deren Erweiterungen. Key Usage
Extended Key Usage
Die Erweiterung Key Usage
ist auf Digital Signature
festgelegt. Die Erweiterung Extended Key Usage
ist auf Code Signing
festgelegt. Weitere Informationen zum Signieren Ihres Code-Images finden Sie im Code Signing for AWS IoT
Developer Guide und im Code Signing for Reference. AWS IoT API
Anmerkung
Sie können den Code Signing für AWS IoT SDK von Tools for Amazon Web Services