Manajemen kunci - AWS IoT SiteWise
AWS IoT SiteWise manajemen kunci cloudSiteWise Manajemen kunci gateway tepi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Manajemen kunci

AWS IoT SiteWise manajemen kunci cloud

Secara default, AWS IoT SiteWise gunakan Kunci yang dikelola AWS untuk melindungi data Anda di AWS Cloud. Anda dapat memperbarui pengaturan Anda untuk menggunakan kunci yang dikelola pelanggan untuk mengenkripsi beberapa data. AWS IoT SiteWise Anda dapat membuat, mengelola, dan melihat kunci enkripsi Anda melalui AWS Key Management Service (AWS KMS).

AWS IoT SiteWise mendukung enkripsi sisi server dengan kunci terkelola pelanggan yang disimpan AWS KMS untuk mengenkripsi data berikut:

  • Nilai properti aset

  • Nilai agregat

catatan

Data dan sumber daya lainnya dienkripsi menggunakan enkripsi default dengan kunci yang dikelola oleh. AWS IoT SiteWise Kunci ini disimpan di AWS IoT SiteWise akun.

Untuk informasi lebih lanjut, lihat Apa itu AWS Key Management Service? di Panduan AWS Key Management Service Pengembang.

Aktifkan enkripsi menggunakan kunci yang dikelola pelanggan

Untuk menggunakan kunci yang dikelola pelanggan AWS IoT SiteWise, Anda perlu memperbarui AWS IoT SiteWise pengaturan Anda.

Untuk mengaktifkan enkripsi menggunakan kunci KMS

  1. Navigasikan ke konsol AWS IoT SiteWise tersebut.

  2. Pilih Pengaturan Akun dan pilih Edit untuk membuka halaman Edit pengaturan akun.

  3. Untuk jenis kunci Enkripsi, pilih Pilih AWS KMS kunci yang berbeda. Ini memungkinkan enkripsi dengan kunci terkelola pelanggan yang disimpan di AWS KMS.

    catatan

    Saat ini, Anda hanya dapat menggunakan enkripsi kunci terkelola pelanggan untuk nilai properti aset dan nilai agregat.

  4. Pilih kunci KMS Anda dengan salah satu opsi berikut:

    • Untuk menggunakan kunci KMS yang ada — Pilih alias kunci KMS Anda dari daftar.

    • Untuk membuat kunci KMS baru — Pilih Buat AWS KMS kunci.

      catatan

      Ini membuka AWS KMS dasbor. Untuk informasi selengkapnya tentang membuat kunci KMS, lihat Membuat kunci di Panduan AWS Key Management Service Pengembang.

  5. Pilih Simpan untuk memperbarui pengaturan Anda.

SiteWise Manajemen kunci gateway tepi

SiteWise Edge gateway berjalan AWS IoT Greengrass, dan perangkat AWS IoT Greengrass inti menggunakan kunci publik dan pribadi untuk mengautentikasi dengan AWS Cloud dan mengenkripsi rahasia lokal, seperti rahasia otentikasi OPC-UA. Untuk informasi selengkapnya, lihat Manajemen kunci di Panduan AWS IoT Greengrass Version 1 Pengembang.