Gerenciamento de chaves - AWS IoT SiteWise
AWS IoT SiteWisegerenciamento de chaves na nuvemAWS IoT Greengrassgerenciamento de chaves de gateway

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciamento de chaves

AWS IoT SiteWisegerenciamento de chaves na nuvem

Por padrão,AWS IoT SiteWise usaChaves gerenciadas pela AWS para proteger seus dados naAWS nuvem. É possível atualizar suas configurações para usar uma chave gerenciada pelo cliente para criptografar alguns dados noAWS IoT SiteWise. Você pode criar, gerenciar e visualizar sua chave de criptografia por meio deAWS Key Management Service (AWS KMS).

AWS IoT SiteWiseO suporta criptografia do lado do servidor com chaves gerenciadas pelo cliente armazenadas noAWS KMS para criptografar os seguintes dados:

  • Valores de propriedades do ativo

  • Agregar valores

nota

Outros dados e recursos são criptografados usando a criptografia padrão com chaves gerenciadas porAWS IoT SiteWise. Essa chave é armazenada naAWS IoT SiteWise conta.

Para obter mais informações, consulte O que é o AWS Key Management Service? no Guia do desenvolvedor do AWS Key Management Service.

Habilite a criptografia usando chaves gerenciadas pelo cliente

Para usar chaves gerenciadas pelo cliente comAWS IoT SiteWise, você precisa atualizar suasAWS IoT SiteWise configurações.

Para habilitar a criptografia usando chaves KMS

  1. Navegue até o console do AWS IoT SiteWise.

  2. Escolha Configurações da conta e escolha Editar para abrir a página Editar configurações da conta.

  3. Em Tipo de chave de criptografia, escolha Escolher umaAWS KMS chave diferente. Isso permite a criptografia com chaves gerenciadas pelo cliente armazenadas emAWS KMS.

    nota

    Atualmente, você só pode usar a criptografia de chave gerenciada pelo cliente para valores de propriedades de ativos e valores agregados.

  4. Escolha sua chave KMS com uma das seguintes opções:

    • Para usar uma chave KMS existente — Escolha seu alias de chave KMS na lista.

    • Para criar uma nova chave KMS — Escolha Criar umaAWS KMS chave.

      nota

      Isso abre oAWS KMSPainel. Para obter mais informações sobre como criar uma chave do KMS, consulte Criação de chaves no Guia doAWS Key Management Service desenvolvedor do.

  5. Escolha Salvar para atualizar suas configurações.

AWS IoT Greengrassgerenciamento de chaves de gateway

Os gateways do AWS IoT SiteWise são executados no AWS IoT Greengrass, e os dispositivos principais do AWS IoT Greengrass usam chaves públicas e privadas para se autenticar na Nuvem AWS e criptografar segredos locais, como segredos de autenticação OPC-UA. Para obter mais informações, consulte Gerenciamento de chaves no Guia doAWS IoT Greengrass Version 1 desenvolvedor.