传输期间的数据加密 AWS Ground Station - AWS Ground Station

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

传输期间的数据加密 AWS Ground Station

AWS Ground Station 默认提供加密功能,以便在传输过程中保护您的敏感数据。根据任务配置文件配置,可以通过两种方式在 AWS Ground Station 天线位置和您的 Amazon EC2 实例之间传输数据。

  • AWS Ground Station 代理人

  • 数据流端点

每种流式传输数据方法对传输中数据的加密处理方式都不一样。以下各节描述了每种方法。

AWS Ground Station 代理直播

AWS Ground Station 代理使用客户管理的 AWS KMS 密钥对其直播进行加密。在您的 Amazon EC2 实例上运行的 AWS Ground Station 代理将自动解密流以提供解密后的数据。

用于加密直播的 AWS KMS 密钥是在 streamsKmsKey参数MissionProfile中创建时指定的。所有授予密钥 AWS Ground Station 访问权限的权限均通过所附的 AWS KMS 密钥策略进行处理streamsKmsKey

数据流端点流

数据流端点流使用数据报传输层安全性 () 进行加密。DTLS这是使用自签名证书完成的,不需要额外的配置。