傳輸期間的資料加密 AWS Ground Station

AWS Ground Station 默認情況下提供加密以保護傳輸過程中的敏感數據。根據任務設定檔組態，資料可以透過兩種方式在 AWS Ground Station 天線位置和 Amazon EC2 執行個體之間進行串流傳輸。

每種串流資料的方法都會以不同的方式處理傳輸中的資料。以下各節將說明每種方法。

AWS Ground Station 代理程式流

AWS Ground Station 代理程式會使用客戶管理的 AWS KMS 金鑰來加密其串流。在 Amazon EC2 執行個體上執行的 AWS Ground Station 代理程式會自動解密串流以提供解密的資料。

用於加密串流的 AWS KMS 金鑰是MissionProfile在 streamsKmsKey參數中建立時指定的。授與金鑰 AWS Ground Station 存取權的所有權限都是透過附加至的金 AWS KMS 鑰原則來處理streamsKmsKey。

資料流端點串流會使用資料包傳輸層安全性 () 加密。DTLS這是使用自簽名證書完成的，不需要額外的配置。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

靜態資料加密 AWS Ground Station

範例任務設定檔配置