AWS IoT セキュアトンネリング

リモートサイトの制限付きファイアウォールの背後でデバイスをデプロイする場合、トラブルシューティング、設定の更新、およびその他のオペレーションタスクのために、それらのデバイスにアクセスする方法が必要です。セキュアトンネリングを使用して、 によって管理される安全な接続を介してリモートデバイスへの双方向通信を確立します AWS IoT。セキュアトンネリングでは、既存のインバウンドファイアウォールルールを更新する必要がないため、リモートサイトのファイアウォールルールで提供されるのと同じセキュリティレベルを維持できます。

たとえば、数百マイル離れた工場にあるセンサー装置で工場の温度測定に問題があるとします。セキュアトンネリングを使用すると、そのセンサーデバイスへのセッションを開いて、すばやく開始できます。問題（不正な設定ファイルなど）を特定したら、同じセッションでファイルをリセットし、センサーデバイスを再起動できます。従来のトラブルシューティング（センサーデバイスを調査するために技術者を工場に派遣するなど）と比較して、セキュアトンネリングでは、インシデント対応と復旧の時間および運用コストが削減されます。