翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
におけるデータ保護 AWS IoT Core
AWS のデータ保護には、https://aws.amazon.com/compliance/shared-responsibility-model/
データ保護のため、 AWS アカウント 認証情報を保護し、 AWS IAM Identity Center または AWS Identity and Access Management (IAM) を使用して個々のユーザーを設定することをお勧めします。こうすると、それぞれのジョブを遂行するために必要なアクセス許可のみを各ユーザーに付与できます。また、以下の方法でデータを保護することをお勧めします。
-
各アカウントで多要素認証 (MFA) を使用します。
-
SSL/TLS を使用してリソースと通信します。 AWS TLS 1.2、できれば TLS 1.3 が必要です。
-
を使用して API とユーザーアクティビティのロギングを設定します。 AWS CloudTrail
-
AWS 暗号化ソリューションと、 AWS のサービスその中に含まれるデフォルトのセキュリティコントロールをすべて使用してください。
-
Amazon Macie などの高度なマネージドセキュリティサービスを使用します。これらは、Amazon S3 に保存されている機密データの検出と保護を支援します。
-
コマンドラインインターフェイスまたは API AWS を介してアクセスするときに FIPS 140-2 で検証された暗号モジュールが必要な場合は、FIPS エンドポイントを使用してください。利用可能な FIPS エンドポイントの詳細については、「連邦情報処理規格 (FIPS) 140-2
」を参照してください。
お客様の E メールアドレスなどの機密情報やセンシティブ情報は、タグや名前フィールドなどの自由形式のフィールドに配置しないことを強くお勧めします。これには、コンソール、API、または SDK を操作する場合や、 AWS のサービス その他の方法でコンソール、API、 AWS IoT または SDK を使用する場合も含まれます。 AWS CLI AWS 名前に使用する自由記述のテキストフィールドやタグに入力したデータは、課金や診断ログに使用される場合があります。外部サーバーへの URL を提供する場合は、そのサーバーへのリクエストを検証するための認証情報を URL に含めないように強くお勧めします。
データ保護の詳細についてはAWS 責任共有モデルと AWS セキュリティブログ GDPR の GDPR
AWS IoT デバイスはデータを収集し、そのデータに対して何らかの操作を行い、そのデータを別の Web サービスに送信します。デバイスにデータを短期間保存することを選択することもできます。お客様は、保管中のデータに対するデータ保護を提供する責任があります。デバイスがにデータを送信する場合 AWS IoT、このセクションの後半で説明するように TLS 接続を介してデータを送信します。 AWS IoT AWS デバイスはどのサービスにもデータを送信できます。各サービスのデータセキュリティについて詳しくは、そのサービスのドキュメントを参照してください。 AWS IoT Logs にログを書き込み、 CloudWatch AWS IoT への API 呼び出しを記録するように設定できます AWS CloudTrail。これらのサービスのデータセキュリティの詳細については、「Amazon CloudWatch の認証とアクセスコントロール」と「AWS KMS CloudTrail が管理するキーによるログファイルの暗号化」を参照してください。
でのデータ暗号化 AWS IoT
デフォルトでは、 AWS IoT 転送中と保存中のデータはすべて暗号化されます。転送中のデータは TLS を使用して暗号化され、 AWS 保存中のデータは所有キーを使用して暗号化されます。 AWS IoT 現在、キー管理サービス () AWS からの顧客管理 AWS KMS keys (KMS キー) はサポートされていませんが、Device Advisor と AWS IoT Wireless AWS 所有のキー は顧客データの暗号化にはのみを使用します。AWS KMS
