Amazon IoT 中的数据加密 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon IoT 中的数据加密

数据保护指在数据传输(发往和离开 Amazon IoT 时)和处于静态(存储在设备上或由其他 Amazon 服务存储)期间保护数据。发送到 Amazon IoT 的所有数据都使用 MQTT 或 HTTPS 和 WebSocket 协议通过 TLS 连接发送,因此,预设情况下,它在传输过程中是安全的。Amazon IoT 设备收集数据,然后将其发送到其他 Amazon 服务以供进一步处理。有关其他 Amazon 服务上的数据加密的更多信息,请参阅该服务的安全文档。

FreeRTOS 提供了一个 PKCS#11 库,用于提取密钥存储、访问加密对象和管理会话。您有责任使用此库对设备上的数据进行静态加密。有关更多信息,请参阅 FreeRTOS 公有密钥加密标准 (PKCS) #11 库

Device Advisor

传输中加密

通过 Device Advisor 收发的所有数据都会在传输过程中加密。使用 Device Advisor API 时发送到服务和从服务发出的所有数据都使用 Signature Version 4 进行加密。有关 Amazon API 请求如何签署的更多信息,请参阅签署 Amazon API 请求。从测试设备发送到 Device Advisor 测试端点的所有数据都通过 TLS 连接发送,因此预设情况下其在传输过程中是安全的。