本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
OTA 安全性
以下是 over-the-air (OTA) 安全的三个方面:
- 连接安全性
-
OTA Update Manager 服务依赖于 Amazon IoT 所使用的现有安全机制,例如传输层安全性 (TLS) 双向身份验证。OTA 更新流量经由 Amazon IoT 设备网关,并使用 Amazon IoT 安全机制。每个经由设备网关的传入和传出 HTTP 或 MQTT 消息都要经受严格的身份验证和授权。
- OTA 更新的真实性和完整性
-
在 OTA 更新之前可以对固件进行数字签名,以确保固件来自可靠的来源且未经篡改。
FreeRTOS OTA 更新管理器服务使用代码签名Amazon IoT来自动对您的固件进行签名。有关更多信息,请参阅 Code Signing for Amazon IoT。
将固件安装到设备时,运行于设备上的 OTA 代理将对固件执行完整性检查。
- 操作人员安全性
-
通过控制平面 API 进行的每个 API 调用都要经过标准的 IAM 签名版本 4 身份验证和授权。要创建部署,必须有权调用
CreateDeployment、CreateJob和CreateStreamAPI。此外,在您的 Amazon S3 存储桶策略或 ACL 中,您必须向Amazon IoT服务主体授予读取权限,以便在流式传输期间可以访问存储在 Amazon S3 中的固件更新。
Code Signing for Amazon IoT
Amazon IoT控制台使用 Code SignAmazon IoT ing for 自动对支持的任何设备的固件映像进行签名Amazon IoT。
代码签名将Amazon IoT使用您导入到 ACM 中的证书和私钥。您可以使用自签名证书进行测试,但我们建议您从知名的商业证书颁发机构 (CA) 获取证书。
代码签名证书使用 X.509 版本 3Key Usage 和Extended Key Usage扩展。Key Usage 扩展设置为 Digital Signature,Extended Key Usage 扩展设置为 Code Signing。有关对代码映像进行签名的更多信息,请参阅 Code Signing for Amazon IoT 开发人员指南和 Code Signing for Amazon IoT API 参考。