Gerenciamento de chaves em AWS IoT SiteWise - AWS IoT SiteWise
AWS IoT SiteWise gerenciamento de chaves na nuvemSiteWise Gerenciamento de chaves do Edge Gateway

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciamento de chaves em AWS IoT SiteWise

AWS IoT SiteWise gerenciamento de chaves na nuvem

Por padrão, AWS IoT SiteWise usa Chaves gerenciadas pela AWS para proteger seus dados na AWS nuvem. É possível atualizar suas configurações para usar uma chave gerenciada pelo cliente para criptografar alguns dados em AWS IoT SiteWise. Você pode criar, gerenciar e visualizar sua chave de criptografia por meio do AWS Key Management Service (AWS KMS).

AWS IoT SiteWise oferece suporte à criptografia do lado do servidor com chaves gerenciadas pelo cliente armazenadas AWS KMS para criptografar os seguintes dados:

  • Valores de propriedade de ativos

  • Valores agregados

nota

Outros dados e recursos são criptografados usando a criptografia padrão com chaves gerenciadas por AWS IoT SiteWise. Essa chave é armazenada na conta de AWS IoT SiteWise .

Para obter mais informações, consulte O que é AWS Key Management Service? no Guia do AWS Key Management Service desenvolvedor.

Habilite a criptografia usando chaves gerenciadas pelo cliente

Para usar chaves gerenciadas pelo cliente com AWS IoT SiteWise, você precisa atualizar suas AWS IoT SiteWise configurações.

Para habilitar a criptografia usando chaves KMS

  1. Navegue até o console do AWS IoT SiteWise.

  2. Escolha Configurações da conta e escolha Editar para abrir a página Editar configurações da conta.

  3. Em Tipo de chave de criptografia, escolha Escolher uma chave de AWS KMS diferente. Isso habilita a criptografia com chaves gerenciadas pelo cliente armazenadas em AWS KMS.

    nota

    Atualmente, você só pode usar a criptografia de chave gerenciada pelo cliente para valores de propriedade do ativo e valores agregados.

  4. Escolha a Chave KMS através de uma das opções a seguir:

    • Para usar uma chave KMS existente — Escolha o alias da chave KMS na lista.

    • Para criar uma nova chave KMS — Escolha Criar uma AWS KMS chave.

      nota

      Isso abre o AWS KMS Painel. Para obter mais informações sobre como criar chaves KMS, consulte Criar chaves no Guia do desenvolvedor do AWS Key Management Service .

  5. Selecione Salvar para atualizar as configurações.

SiteWise Gerenciamento de chaves do Edge Gateway

SiteWise Os gateways Edge são executados e os dispositivos AWS IoT Greengrass principais usam chaves públicas e privadas para se autenticar na AWS nuvem e criptografar segredos locais, como segredos de autenticação OPC UA. AWS IoT Greengrass Para obter mais informações, consulte Gerenciamento de chaves no Guia do desenvolvedor do AWS IoT Greengrass Version 1 .