AWS IoT의 전송 보안 - AWS IoT Core

AWS IoT의 전송 보안

AWS IoT 메시지 브로커와 디바이스 섀도우 서비스는 TLS 버전 1.2를 사용해 전송 중 모든 통신을 암호화합니다. TLS는 AWS IoT에서 지원하는 애플리케이션 프로토콜(MQTT, HTTP, WebSocket)의 기밀성을 보장하기 위해 사용됩니다. TLS 지원은 다수의 프로그래밍 언어 및 운영 체제를 지원합니다. AWS의 데이터는 특정 AWS 서비스에 의해 암호화됩니다. 다른 AWS 서비스의 데이터 암호화에 대한 자세한 내용은 해당 서비스의 보안 설명서를 참조하세요.

MQTT의 경우, TLS가 디바이스와 브로커 간 연결을 암호화합니다. TLS 클라이언트 인증은 AWS IoT이(가) 디바이스를 식별하는 데 사용합니다. HTTP의 경우, TLS가 디바이스와 브로커 간 연결을 암호화합니다. 인증은 AWS 서명 버전 4에 위임됩니다.

AWS IoT를 사용하려면 디바이스가 전송 계층 보안(TLS) 프로토콜로 SNI(서버 이름 표시) 확장을 전송하고 host_name 필드에 전체 엔드포인트 주소를 제공해야 합니다. host_name 필드에는 호출하는 엔드포인트가 포함되어야 하며 다음과 같아야 합니다.

올바른 host_name 값 없이 디바이스에서 시도한 연결은 실패하고 AWS IoT는 인증 유형이 사용자 지정 인증인 경우 CloudWatch에 실패를 로그합니다.

AWS IoT은(는) SessionTicket TLS 확장을 지원하지 않습니다.

LoRaWAN 무선 디바이스를 위한 전송 보안

LoRaWAN 디바이스는 LoRaWAN™ 보안: LoRa Alliance™에 Gemalto, Actility 및 Semtech이 준비한 백서에 설명된 보안 연습을 따릅니다.

LoraWAN 디바이스를 사용한 전송 보안에 대한 자세한 내용은 AWS IoT Core for LoRaWAN에서 데이터 보안 단원을 참조하세요.

TLS 암호 그룹 지원

AWS IoT은(는) 다음 암호 그룹을 지원합니다.

  • ECDHE-ECDSA-AES128-GCM-SHA256(권장)

  • ECDHE-RSA-AES128-GCM-SHA256(권장)

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA