Memenuhi syarat dewan Anda

Prasyarat

Persyaratan perangkat keras:

Papan pengembangan berbasis MCU tempat pustaka FreeRTOS dijalankan harus AWS IoT memiliki:

• Ethernet, Wi-Fi, atau kemampuan konektivitas seluler

Persyaratan perangkat lunak:

Diagram alur Porting di Panduan Porting FreeRTOS mengidentifikasi pustaka FreeRTOS yang diperlukan untuk papan pengembangan berbasis MCU AWS IoT tertentu. Subset minimum adalah:

• Kernel FreeRTOS

• CoreMQTT

• AWS IoT Pembaruan Over-The-Air (OTA)

Persyaratan pengujian:

• Verifikasi implementasi API khusus platform perangkat keras yang diperlukan oleh pustaka FreerTOS terhadap GitHub repositori pengujian yang ditentukan yang digunakan untuk FreeRTOS. AWS IoT Device Tester Lihat Verifikasi pustaka FreeRTOS yang di-porting menggunakan (IDT) AWS IoT Device Tester.

• Verifikasi interoperabilitas dengan AWS IoT Core menggunakan Device Advisor. Lihat Langkah 4 dariVerifikasi pustaka FreeRTOS yang di-porting menggunakan (IDT) AWS IoT Device Tester.

Rekomendasi

Untuk keamanan yang lebih baik, kami merekomendasikan yang berikut ini.

• Untuk mencegah kompromi offline atau sementara menjadi permanen, simpan rahasia dan kredensyal di Akar Kepercayaan Perangkat Keras yang menahan serangan fisik, seperti Elemen Aman, atau Enklave Aman.

• Untuk mengurangi risiko spoofing jaringan dan man-in-the-middleserangan yang dapat mengakibatkan pengungkapan data yang tidak sah, gunakan True Random Number Generator (TRNG) untuk pustaka FreeRTOS yang menerapkan protokol seperti DHCP, DNS, TCP/IP, dan TLS. Untuk informasi lebih lanjut, lihat halaman 50 di Rekomendasi untuk Pembuatan Angka Acak Menggunakan Generator Bit Acak Deterministik (NIST SP 800-90A).

Langkah-langkah kualifikasi

Verifikasi pustaka FreeRTOS yang di-porting menggunakan (IDT) AWS IoT Device Tester

1. Port pustaka FreeRTOS ke papan Anda. Lihat Panduan Porting FreeRTOS untuk instruksi.

2. Buat proyek pengujian, dan port pengujian yang diperlukan dari repositori GitHub Freertos-Libraries-Integration-Tests. Panggil tugas RunQualificationTestpelari uji.

   catatan

   Untuk pengalaman pengembang yang baik, disarankan untuk mem-port pustaka FreeRTOS, dan menjalankan grup pengujian individu yang sesuai secara lokal menggunakan IDE untuk memverifikasi integrasi.

   Tugas test runner berjalan dalam proyek pengujian individual, atau dalam proyek aplikasi demo Anda.

3. Buat manifest.yml file untuk mencantumkan semua dependensi yang digunakan dalam kualifikasi Anda. Dependensi termasuk pustaka FreeRTOS, dan repositori pengujian. Lihat Instruksi file manifes FreeRTOS untuk detail.

   catatan

   manifest.ymlIni digunakan oleh IDT untuk menemukan dependensi yang diperlukan untuk pemeriksaan integritas terhadap versi pustaka FreeRTOS tertentu, dan untuk mengonfigurasi proyek pengujian untuk membangun, mem-flash, dan menjalankan binari pengujian.

   IDT tidak mengamanatkan struktur proyek tertentu, dan menggunakan jalur referensi yang disertakan dalam file. manifest.yml

4. Verifikasi AWS IoT interoperabilitas menggunakan Device Advisor.

   1. Buat proyek demo yang menggunakan komponen yang sama termasuk pustaka FreerTOS, porting, tugas integrasi seperti OTA yang digunakan dalam pengujian di atas.

      Untuk kualifikasi, aplikasi demo harus menyediakan fitur-fitur berikut:

      • Lakukan publikasi MQTT dan berlangganan topik.

      • Lakukan pembaruan OTA.

      • Buat bootloader yang mendukung pembaruan OTA. Gunakan bootloader atau MCUboot Anda sendiri. Lihat Labs-freertos-plus-mcuboot.

      catatan

      Repositori GitHubFreeRTOS memiliki contoh pra-konfigurasi yang menunjukkan tugas individu. Ada juga Demo Agen CoreMQTT terintegrasi yang menggabungkan tugas CoreMQTT dan OTA. Juga, lihat Integrasi IoT Unggulan FreeRTOS di. Contoh proyek kualifikasi

   2. AWS IoT Device Tester akan menjalankan demo Anda terhadap AWS IoT Device Advisor. Kasus uji Device Advisor berikut diperlukan untuk kualifikasi.

      Kasus uji
      Kasus uji	Kasus uji	Diperlukan
      TLS	TLS Connect	Ya
      TLS	TLS Support AWS AWS IoT Cipher Suite	Ya dengan suite sandi yang direkomendasikan
      TLS	Sertifikat Server TLS Tidak Aman	Ya
      TLS	TLS Nama Subjek Salah Servr Cert	Ya
      MQTT	MQTT Connect	Ya
      MQTT	MQTT Connect Jitter Coba Ulang	Ya tanpa peringatan
      MQTT	MQTT Berlangganan	Ya
      MQTT	MQTT Publikasikan	Ya
      MQTT	MQTT Qos1 ClientPuback	Ya
      MQTT	MQTT Tanpa Ack PingResp	Ya

5. Jalankan pengujian dari AWS IoT Device Tester dan buat laporan pengujian.

   • IDT mengonfigurasi pengujian, dan melakukan build dan flash ke papan Anda secara otomatis. Untuk mengaktifkan ini, Anda harus mengkonfigurasi IDT untuk menjalankan perintah build dan flash untuk perangkat Anda dalam userdata.json file. Lihat Mengonfigurasi pengaturan build, flash, dan pengujian di IDT for FreeRTOS User Guide.

   • Menyediakan fitur yang didukung perangkat dalam device.json file seperti jenis konektivitas, algoritma kriptografi, metode penyediaan kunci untuk IDT untuk menentukan pengujian yang berlaku untuk dijalankan. Lihat Membuat kumpulan perangkat di IDT untuk FreeRTOS di IDT untuk Panduan Pengguna FreeRTOS.

   • Buat dan konfigurasikan AWS akun Anda untuk IDT untuk membuat sumber daya cloud yang diperlukan. Lihat Membuat dan mengonfigurasi AWS akun untuk IDT untuk membuat sumber daya cloud yang diperlukan di IDT untuk Panduan Pengguna FreeRTOS.

Mempersiapkan pengajuan

1. Tulis Panduan Memulai untuk menjalankan proyek demo MQTT atau OTA di perangkat Anda. Lihat Membuat panduan memulai dengan FreeRTOS untuk perangkat Anda untuk petunjuk.

2. Berikan dokumen pemodelan ancaman yang memverifikasi bahwa Anda mengurangi risiko yang ditentukan dalam Pemodelan Ancaman untuk bootloader AWS IoT perangkat yang dijelaskan dalam Porting perpustakaan OTA di Panduan Porting FreerTOS. Dokumen ini harus diunggah sebagai Aset Pendukung saat mengirimkan perangkat Anda di APN Partner Central.

3. Menyediakan repositori publik untuk download kode. Kami menyarankan Anda menyediakan tautan GitHub repositori perusahaan.

Pengajuan kualifikasi

• Laporan uji IDT.

• AWS IoT Laporan pengujian Device Advisor.

• Dokumen pemodelan ancaman.

• GitHub repositori dengan kode sumber untuk unduhan.