中的密钥管理 AWS IoT SiteWise - AWS IoT SiteWise
AWS IoT SiteWise 云密钥管理SiteWise 边缘网关密钥管理

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

中的密钥管理 AWS IoT SiteWise

AWS IoT SiteWise 云密钥管理

默认情况下, AWS IoT SiteWise AWS 托管式密钥 用于保护您在 AWS 云中的数据。您可以更新设置,使用客户托管密钥加密 AWS IoT SiteWise中的某些数据。您可以通过 AWS Key Management Service (AWS KMS) 创建、管理和查看您的加密密钥。

AWS IoT SiteWise 支持服务器端加密,使用存储在中的客户托管密钥 AWS KMS 来加密以下数据:

  • 资产属性值

  • 汇总值

注意

其他数据和资源使用默认加密进行加密,密钥由管理 AWS IoT SiteWise。此密钥存储在 AWS IoT SiteWise 账户中。

有关更多信息,请参阅什么是 AWS Key Management Service? 在《AWS Key Management Service 开发人员指南》中。

使用由客户托管的密钥启用加密

要将客户托管密钥与一起使用 AWS IoT SiteWise,您需要更新 AWS IoT SiteWise 设置。

使用 KMS 密钥启用加密

  1. 导航至 AWS IoT SiteWise 控制台

  2. 选择账户设置,选择编辑 打开编辑账户设置页面。

  3. 对于加密密钥类型,选择 选择其他 AWS KMS 密钥。这对存储在 AWS KMS中的客户托管密钥启用加密。

    注意

    目前,您只能对资产属性值和聚合值使用客户托管密钥加密。

  4. 从以下选项中选择您的 KMS 密钥:

    • 使用现有 KMS 密钥 - 从列表中选择您的 KMS 密钥别名。

    • 要创建新的 KMS 密钥,请选择创建 AWS KMS 密钥

      注意

      这将打开 AWS KMS 控制面板。有关创建 KMS 密钥的更多信息,请参阅AWS Key Management Service 开发人员指南中的创建密钥

  5. 选择保存以保存您的设置。

SiteWise 边缘网关密钥管理

SiteWise 边缘网关在上运行 AWS IoT Greengrass, AWS IoT Greengrass 核心设备使用公钥和私钥向 AWS 云端进行身份验证并加密本地密钥,例如 OPC UA 身份验证密钥。有关更多信息,请参阅AWS IoT Greengrass Version 1 开发人员指南中的密钥管理