传输期间的数据加密 AWS Ground Station

AWS Ground Station 默认提供加密功能，以便在传输过程中保护您的敏感数据。根据任务配置文件配置，可以通过两种方式在 AWS Ground Station 天线位置和您的 Amazon EC2 实例之间传输数据。

每种流式传输数据方法对传输中数据的加密处理方式都不一样。以下各节描述了每种方法。

AWS Ground Station 代理直播

AWS Ground Station 代理使用客户管理的 AWS KMS 密钥对其直播进行加密。在您的 Amazon EC2 实例上运行的 AWS Ground Station 代理将自动解密流以提供解密后的数据。

用于加密直播的 AWS KMS 密钥是在 streamsKmsKey参数MissionProfile中创建时指定的。所有授予密钥 AWS Ground Station 访问权限的权限均通过所附的 AWS KMS 密钥策略进行处理streamsKmsKey。

数据流端点流使用数据报传输层安全性 () 进行加密。DTLS这是使用自签名证书完成的，不需要额外的配置。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

静态数据加密 AWS Ground Station

任务配置文件配置示例