密钥管理 - Amazon IoT SiteWise
Amazon IoT SiteWise 云密钥管理SiteWise 边缘网关密钥管理
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

密钥管理

Amazon IoT SiteWise 云密钥管理

默认情况下, Amazon IoT SiteWise Amazon 托管式密钥 用于保护您在 Amazon 云中的数据。您可以更新设置,使用客户托管密钥加密 Amazon IoT SiteWise中的某些数据。您可以通过 Amazon Key Management Service (Amazon KMS) 创建、管理和查看您的加密密钥。

Amazon IoT SiteWise 支持服务器端加密,使用存储在中的客户托管密钥 Amazon KMS 来加密以下数据:

  • 资产属性值

  • 汇总值

注意

其他数据和资源使用默认加密进行加密,密钥由管理 Amazon IoT SiteWise。此密钥存储在 Amazon IoT SiteWise 账户中。

有关更多信息,请参阅什么是 Amazon Key Management Service? 在《Amazon Key Management Service 开发人员指南》中。

使用由客户托管的密钥启用加密

要将客户托管密钥与一起使用 Amazon IoT SiteWise,您需要更新 Amazon IoT SiteWise 设置。

使用 KMS 密钥启用加密

  1. 导航到 Amazon IoT SiteWise 控制台

  2. 选择账户设置,选择编辑 打开编辑账户设置页面。

  3. 对于加密密钥类型,选择 选择其他 Amazon KMS 密钥。这对存储在 Amazon KMS中的客户托管密钥启用加密。

    注意

    目前,您只能对资产属性值和聚合值使用客户托管密钥加密。

  4. 从以下选项中选择您的 KMS 密钥:

    • 使用现有 KMS 密钥 - 从列表中选择您的 KMS 密钥别名。

    • 要创建新的 KMS 密钥,请选择创建 Amazon KMS 密钥

      注意

      这将打开 Amazon KMS 控制面板。有关创建 KMS 密钥的更多信息,请参阅Amazon Key Management Service 开发人员指南中的创建密钥

  5. 选择保存以保存您的设置。

SiteWise 边缘网关密钥管理

SiteWise 边缘网关在上运行 Amazon IoT Greengrass, Amazon IoT Greengrass 核心设备使用公钥和私钥向 Amazon 云端进行身份验证并加密本地密钥,例如 OPC-UA 身份验证密钥。有关更多信息,请参阅Amazon IoT Greengrass Version 1 开发人员指南中的密钥管理