AWS 自 2026 年 4 月 30 日起,物联网 FleetWise 将不再向新客户开放。现有的 AWS 物联网 FleetWise 客户可以继续使用该服务。[上的《互联移动指南》 AWS提供了有关如何为](https://aws.amazon.com/solutions/guidance/connected-mobility-on-aws/)互联移动解决方案开发和部署模块化服务的指导,这些解决方案可用于实现与 AWS 物联网同等的功能 FleetWise。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS 物联网中的数据保护 FleetWise
[责任 AWS 共担模型](https://aws.amazon.com/compliance/shared-responsibility-model/)适用于 AWS 物联网中的数据保护 FleetWise。如本模型所述 AWS ,负责保护运行所有内容的全球基础架构 AWS Cloud。您负责维护对托管在此基础结构上的内容的控制。您还负责您所使用的 AWS 服务 的安全配置和管理任务。有关数据隐私的更多信息,请参阅[数据隐私常见问题](https://aws.amazon.com/compliance/data-privacy-faq/)。有关欧洲数据保护的信息,请参阅 *AWS Security Blog* 上的 [AWS Shared Responsibility Model and GDPR](https://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/) 博客文章。
出于数据保护目的,我们建议您保护 AWS 账户 凭证并使用 AWS IAM Identity Center 或 AWS Identity and Access Management (IAM) 设置个人用户。这样,每个用户只获得履行其工作职责所需的权限。还建议您通过以下方式保护数据:
+ 对每个账户使用多重身份验证(MFA)。
+ 用于 SSL/TLS 与 AWS 资源通信。我们要求使用 TLS 1.2,建议使用 TLS 1.3。
+ 使用设置 API 和用户活动日志 AWS CloudTrail。有关使用 CloudTrail 跟踪捕获 AWS 活动的信息,请参阅《*AWS CloudTrail 用户指南》*中的[使用跟 CloudTrail 踪](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-trails.html)。
+ 使用 AWS 加密解决方案以及其中的所有默认安全控件 AWS 服务。
+ 使用高级托管安全服务(例如 Amazon Macie),它有助于发现和保护存储在 Amazon S3 中的敏感数据。
+ 如果您在 AWS 通过命令行界面或 API 进行访问时需要经过 FIPS 140-3 验证的加密模块,请使用 FIPS 端点。有关可用的 FIPS 端点的更多信息,请参阅《美国联邦信息处理标准(FIPS)第 140-3 版》[https://aws.amazon.com/compliance/fips/](https://aws.amazon.com/compliance/fips/)。
强烈建议您切勿将机密信息或敏感信息(如您客户的电子邮件地址)放入标签或自由格式文本字段(如**名称**字段)。这包括您使用控制台、API FleetWise 或 AWS 服务 使用 AWS 物联网或其他设备时 AWS SDKs。 AWS CLI在用于名称的标签或自由格式文本字段中输入的任何数据都可能会用于计费或诊断日志。如果您向外部服务器提供 URL,强烈建议您不要在网址中包含凭证信息来验证对该服务器的请求。
AWS 物联网 FleetWise 旨在与您开发并安装在支持的车辆硬件上的边缘代理一起使用,以便将车辆数据传输到 AWS 云端。从车辆中提取数据*可能* 受某些司法管辖区的数据隐私法规的约束。在使用 AWS 物联网 FleetWise 和安装边缘代理之前,我们强烈建议您评估适用法律规定的合规义务。这包括任何适用的法律要求,以便提供法律上充分的隐私声明并获得提取车辆数据的任何必要同意。
## AWS 物联网中的静态加密 FleetWise
从车辆收集的数据通过采用 MQTT 消息协议的 AWS IoT Core 消息传输到云端。 AWS 物联网将数据 FleetWise 传输到您的亚马逊 Timestream 数据库。在 Timestream 中,您的数据将被加密。默认情况下,所有数据都 AWS 服务 加密静态数据。有关更多信息,请参阅 Amazon S3 用户指南中的[使用加密保护数据](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingEncryption.html)和有关的 [Timestream 中的数据保护](https://docs.aws.amazon.com/timestream/latest/developerguide/data-protection.html)。 LiveAnalytics
静态加密与 AWS Key Management Service (AWS KMS) 集成,用于管理用于加密数据的加密密钥。您可以选择使用客户托管密钥对 AWS 物联网收集的数据进行加密 FleetWise。您可以通过创建、管理和查看您的加密密钥 AWS KMS。有关更多信息,请参阅[什么是 AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) 在《*AWS Key Management Service 开发人员指南》*中。
## 传输中加密
与 AWS IoT 服务交换的所有数据在传输过程中都使用传输层安全 (TLS) 进行加密。有关更多信息,请参阅《AWS IoT 开发人员指南》**中的[传输安全](https://docs.aws.amazon.com/iot/latest/developerguide/transport-security.html)。
此外,还 AWS IoT Core 支持[身份验证](https://docs.aws.amazon.com/iot/latest/developerguide/authentication.html)和[授权](https://docs.aws.amazon.com/iot/latest/developerguide/authorization.html),以帮助安全地控制对 AWS 物联网 FleetWise 资源的访问。车辆可以使用 X.509 证书进行身份验证(登录)以使用物 AWS 联网, FleetWise 并使用 AWS IoT Core 策略获得授权(拥有权限)以执行指定操作。有关更多信息,请参阅 [配置 AWS 物联网 FleetWise 车辆](provision-vehicles.md)。