OTA 보안 - FreeRTOS

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

OTA 보안

다음은 무선(OTA) 보안의 세 가지 측면입니다.

연결 보안

OTA 업데이트 관리자 서비스는 AWS IoT에서 사용되는 전송 계층 보안(TLS) 상호 인증과 같은 기존 보안 메커니즘을 사용합니다. OTA 업데이트 트래픽은 AWS IoT 디바이스 게이트웨이를 통해 전달되며 AWS IoT 보안 메커니즘을 사용합니다. 디바이스 게이트웨이를 통해 수신 및 발신되는 각 HTTP 또는 MQTT 메시지는 엄격한 인증 및 권한 부여 절차를 거칩니다.

OTA 업데이트의 신뢰성 및 무결성

OTA 업데이트 이전에 펌웨어에 디지털 방식으로 서명하여 OTA 업데이트가 출처를 신뢰할 수 있고 변조되지 않았음을 보장할 수 있습니다.

FreeRTOS OTA 업데이트 관리자 서비스는 Code Signing for AWS IoT를 사용하여 펌웨어에 자동으로 서명합니다. 자세한 내용은 AWS IoT용 코드 서명을 참조하십시오.

디바이스에서 실행되는 OTA 에이전트는 펌웨어가 디바이스에 수신되면 무결성 검사를 수행합니다.

운영자 보안

제어 플레인 API를 통해 생성되는 모든 API 호출은 표준 IAM 서명 버전 4 인증 및 권한 부여 절차를 거칩니다. 배포를 생성하려면 CreateDeployment, CreateJobCreateStream API를 호출할 권한이 있어야 합니다. 또한 Amazon S3 버킷 정책 또는 ACL에 따라 스트리밍 중에 Amazon S3에 저장된 펌웨어 업데이트에 액세스할 수 있도록 AWS IoT 서비스 보안 주체에게 읽기 권한을 부여해야 합니다.

Code Signing for AWS IoT

AWS IoT 콘솔은 AWS IoT용 코드 서명을 사용하여 AWS IoT에서 지원되는 디바이스에 대한 펌웨어 이미지에 자동으로 서명합니다.

AWS IoT용 코드 서명은 ACM으로 가져오는 인증서와 프라이빗 키를 사용합니다. 테스트를 위해 자체 서명된 인증서를 사용할 수 있지만, 잘 알려진 상용 인증 기관(CA)에서 인증서를 얻는 것이 좋습니다.

코드 서명 인증서는 X.509 버전 3 Key UsageExtended Key Usage 확장을 사용합니다. 더 Key Usage 확장이 (으)로 설정되었습니다. Digital SignatureExtended Key Usage 확장이 (으)로 설정되었습니다. Code Signing. 코드 이미지 서명에 대한 자세한 내용은 코드 서명 대상 AWS IoT 개발자 가이드코드 서명 대상 AWS IoT API 참조.

참고

Amazon Web Services용 도구에서 AWS IoT SDK용 코드 서명을 다운로드할 수 있습니다.