データ保護

IoT アプリケーションを設計する前に、データ分類、ガバナンス、およびコントロールを設計し、文書化して、データをクラウドに保持する方法や、デバイス上でもデバイスとクラウド間でも、データを暗号化する方法を反映する必要があります。従来のクラウドアプリケーションとは異なり、データの機密性とガバナンスは、ネットワークの境界外のリモートの場所にデプロイされた IoT デバイスにも拡張されます。これらの手法は、デバイスから送信される個人を特定できるデータの保護と、規制上の義務の遵守をサポートしているため、重要です。

設計プロセス中に、デバイスの寿命終了時にハードウェア、ファームウェア、データをどのように処理するかを決定します。長期の履歴データをクラウドに保存します。現在のセンサー読み取り値の一部をデバイスにローカルに保存します。つまり、ローカル運用の実行に必要なデータのみを保存します。デバイスに必要な最小データのみを保存することで、意図しないアクセスのリスクが制限されます。

ローカルでデータストレージを減らすことに加えて、デバイスの寿命終了時に実装する必要があるその他の緩和策があります。まず、デバイスは、ハードウェアとファームウェアをデフォルトの工場出荷時バージョンにリセットできるリセットオプションを提供する必要があります。次に、IoT アプリケーションは、すべてのデバイスの最後のログオン時間に対して定期的なスキャンを実行できます。一定期間オフラインであったデバイス、または非アクティブな顧客アカウントに関連付けられているデバイスは、取り消すことができます。3 番目に、特定のデバイスに固有のキーを使用して、デバイスに保持する必要がある機密データを暗号化します。

IOTSEC 10: 転送中および保管中のデータの分類、管理、保護はどのように行いますか?

AWS IoT に出入りするすべてのトラフィックは、Transport Layer Security (TLS) を使用して暗号化する必要があります。AWS IoT では、セキュリティメカニズムによって、AWS IoT と他のデバイスや AWS のサービスの間で移動されるデータが保護されます。AWS IoT に加えて、デバイスのプライベートキーだけでなく、デバイスで収集および処理されたデータも保護するために、デバイスレベルのセキュリティを実装する必要があります。

組み込み開発の場合、AWS には、アプリケーションレイヤーのコンポーネントを抽象化し、デフォルトで AWS セキュリティのベストプラクティスをエッジに組み込むいくつかのサービスがあります。マイクロコントローラの場合、AWS は Amazon FreeRTOS の使用を推奨しています。Amazon FreeRTOS は、FreeRTOS カーネルを Bluetooth LE、TCP/IP、およびその他のプロトコル用のライブラリで拡張します。さらに、Amazon FreeRTOS には、AWS IoT と安全に通信する組み込みアプリケーションを作成できる一連のセキュリティ API が含まれています。

Linux ベースのエッジゲートウェイの場合、AWS IoT Greengrass を使用してクラウド機能をネットワークのエッジまで拡張できます。AWS IoT Greengrass には、接続されたデバイスとの相互 X.509 証明書ベースの認証、AWS IoT Greengrass とクラウドアプリケーション間の通信アクセス許可を管理するための AWS IAM ポリシーとロール、接続されたデバイスと Greengrass Core の間でデータをルーティングする方法や当該ルーティングの可否を判断するために使用されるサブスクリプションなど、いくつかのセキュリティ機能が実装されています。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

インフラストラクチャ保護

インシデント対応