AWS IoT의 전송 보안 - AWS IoT 코어

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS IoT의 전송 보안

AWS IoT 메시지 브로커와 디바이스 섀도우 서비스는 TLS 버전 1.2를 사용해 모든 통신을 암호화합니다. TLS는 AWS IoT에서 지원하는 애플리케이션 프로토콜(MQTT, HTTP)의 기밀성을 보장하기 위해 사용됩니다. TLS 지원은 여러 프로그래밍 언어 및 운영 체제에서 제공됩니다.

MQTT의 경우, TLS가 디바이스와 브로커 간 연결을 암호화합니다. TLS 클라이언트 인증은 AWS IoT이(가) 디바이스를 식별하는 데 사용합니다. HTTP의 경우, TLS가 디바이스와 브로커 간 연결을 암호화합니다. 인증은 AWS 서명 버전 4에 위임됩니다.

AWS IoT를 사용하려면 디바이스가 전송 계층 보안(TLS) 프로토콜로 SNI(서버 이름 표시) 확장을 보내고 host_name 필드에 전체 엔드포인트 주소를 제공해야 합니다. host_name 필드에는 호출하는 엔드포인트가 포함되어야 하며 다음과 같아야 합니다.

올바른 host_name 값 없이 디바이스에서 시도한 연결은 거부되고 CloudWatch에 로깅됩니다.

TLS 암호 그룹 지원

AWS IoT은(는) 다음 암호 그룹을 지원합니다.

  • ECDHE-ECDSA-AES128-GCM-SHA256(권장)

  • ECDHE-RSA-AES128-GCM-SHA256(권장)

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA