本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
密钥管理
Amazon IoT SiteWise云密钥管理
默认情况下,Amazon IoT SiteWise使用Amazon 托管式密钥保护您的数据Amazon云。您可以更新设置以使用客户管理的密钥来加密中的某些数据Amazon IoT SiteWise。您可以通过创建、管理和查看您的加密密钥Amazon Key Management Service(Amazon KMS)。
Amazon IoT SiteWise支持服务器端加密,客户管理的密钥存储在Amazon KMS对以下数据进行加密:
-
资产财产价值
-
聚合值
注意
其他数据和资源使用默认加密进行加密,密钥由管理Amazon IoT SiteWise。此密钥存储在Amazon IoT SiteWise账户。
有关更多信息,请参阅 Amazon Key Management Service 开发人员指南中的什么是 Amazon Key Management Service?
使用客户管理的密钥启用加密
要将客户管理的密钥用于Amazon IoT SiteWise,你需要更新你的Amazon IoT SiteWise设置。
使用 KMS 密钥启用加密
-
-
选择账号设置然后选择编辑打开编辑账户设置页面。
-
对于加密密钥类型,选择选择不同的Amazon KMS钥匙。这允许使用存储在中的客户托管密钥进行加密Amazon KMS。
注意
目前,您只能对资产属性值和聚合值使用客户托管密钥加密。
-
使用以下选项之一选择您的 KMS 密钥:
-
使用现有的 KMS 密钥— 从列表中选择您的 KMS 密钥别名。
-
创建新的 KMS 密钥— 选择创建一个Amazon KMS钥匙。
注意
这将打开 Amazon KMS 控制面板。有关创建 KMS 密钥的更多信息,请参阅创建密钥在Amazon Key Management Service开发者指南。
-
-
选择保存更新您的设置。
Amazon IoT Greengrass网关密钥管理
Amazon IoT SiteWise 网关在 Amazon IoT Greengrass 上运行,并且 Amazon IoT Greengrass Core 设备使用公有密钥和私有密钥向 Amazon 云进行身份验证并对本地密钥(例如 OPC-UA 身份验证机密)进行加密。有关更多信息,请参阅密钥管理在Amazon IoT Greengrass Version 1开发者指南。