AWS IoT FleetWise의 저장 데이터 암호화 - AWS IoT FleetWise
AWS클라우드에 저장된 데이터

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS IoT FleetWise의 저장 데이터 암호화

AWS IoT FleetWise는AWS클라우드 및 게이트웨이에 데이터를 저장합니다.

AWS클라우드에 저장된 데이터

AWS IoT FleetWise AWS 서비스는 기본적으로 저장 데이터를 암호화하는 다른에 데이터를 저장합니다. 유휴 시 암호화는 AWS Key Management Service(AWS KMS)과 통합되고 이를 통해AWS IoT FleetWise에서 자산 자산 자산 및 집계 값을 암호화하는 데 사용되는 암호화 키를 관리합니다. 고객 관리형 키를 사용하여AWS IoT FleetWise에서 자산 속성 값과 집계 값을 암호화하도록 선택할 수 있습니다. 를 통해 암호화 키를 생성, 관리 및 볼 수 있습니다AWS KMS.

AWS 소유 키또는 고객 관리형 키를 선택하여 데이터를 암호화할 수 있습니다.

작동 방식

유휴 시 암호화는 데이터를 암호화하는 데 사용되는 암호화 키를 관리하기AWS KMS위해와 통합됩니다.

  • AWS 소유 키- 기본 암호화 키.AWS IoT FleetWise가이 키를 소유합니다.AWS 계정의 키를 확인, 관리 또는 사용할 수 없습니다. 또한AWS CloudTrail로그에서 키에 대한 작업을 볼 수 없습니다. 추가 비용 없이 이 키를 사용할 수 있습니다.

  • 고객 관리형 키 - 키는 사용자가 생성, 소유 및 관리하는 계정에 저장됩니다. KMS 키를 완전히 제어할 수 있습니다. 추가AWS KMS요금이 적용됩니다.

AWS 소유 키

AWS 소유 키는 계정에 저장되지 않습니다. 이는가 multi AWS 계정.AWS 서비스 can이 데이터를 보호하는AWS 소유 키데 사용할 수 있도록AWS소유하고 관리하는 KMS 키 모음의 일부입니다.

사용자는 사용을 확인, 관리 또는 사용하거나AWS 소유 키감사할 수 없습니다. 하지만 데이터를 암호화하는 키를 보호하기 위해 어떤 작업을 수행하거나 어떤 프로그램을 변경할 필요가 없습니다.

를 사용하는 경우 요금이 부과되지AWS 소유 키않으며 계정의AWS KMS할당량에 포함되지 않습니다.

고객 관리형 키

고객 관리형 키는 사용자가 생성, 소유 및 관리하는 계정의 KMS 키입니다. 다음과 같애ㅣ KMS 키를 완전히 제어할 수 있습니다.

  • 키 정책, IAM 정책 및 권한 부여 수립 및 유지

  • 활성화 및 비활성화

  • 암호화 자료 교체

  • 태그 추가

  • 이를 참조하는 별칭 생성

  • KMS 키 삭제 예약

CloudTrail 및 Amazon CloudWatch Logs를 사용하여AWS IoT FleetWise가 사용자를 대신하여에 보내는 요청을 추적할 수도AWS KMS있습니다.

고객 관리형 키를 사용하는 경우 계정에 저장된 KMS 키에 대한 액세스 권한을AWS IoT FleetWise에 부여해야 합니다.AWS IoT FleetWise는 봉투 암호화 및 키 계층 구조를 사용하여 데이터를 암호화합니다.AWS KMS암호화 키는 이 키 계층 구조의 루트 키를 암호화하는 데 사용됩니다. 자세한 내용은 AWS Key Management Service개발자 안내서봉투 암호화를 참조하세요.

다음 예제 정책은AWS IoT FleetWise에AWS KMS키를 사용할 수 있는 권한을 부여합니다.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "Allow use of the key",
      "Effect": "Allow",
      "Principal": {
        "Service": "iotfleetwise.amazonaws.com"
      },
      "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:DescribeKey"
      ],
      "Resource": "*"
    }
  ]
}
중요

KMS 키 정책에 새 섹션을 추가할 때 정책의 기존 섹션을 변경하지 마십시오.AWS IoT FleetWise에 암호화가 활성화되어 있고 다음 중 하나에 해당하는 경우AWS IoT FleetWise는 데이터에 대한 작업을 수행할 수 없습니다.

  • KMS 키가 비활성화되었거나 삭제되었습니다.

  • KMS 키 정책이 서비스에 제대로 구성되어 있지 않습니다.

비전 시스템 데이터에 저장 시 암호화 사용

참고

비전 시스템 데이터는 평가판 릴리스이며 변경될 수 있습니다.

AWS IoT FleetWise 계정에서AWS KMS키가 활성화된 고객 관리형 암호화를 사용하고 비전 시스템 데이터를 사용하려면 암호화 설정을 복잡한 데이터 유형과 호환되도록 재설정합니다. 이를 통해AWS IoT FleetWise는 비전 시스템 데이터에 필요한 추가 권한을 설정할 수 있습니다.

참고

비전 시스템 데이터에 대한 암호화 설정을 재설정하지 않은 경우 디코더 매니페스트가 검증 중 상태로 멈출 수 있습니다.

  1. GetEncryptionConfiguration API 작업을 사용하여AWS KMS암호화가 활성화되어 있는지 확인합니다. 암호화 유형이 FLEETWISE_DEFAULT_ENCRYPTION이면 추가 작업이 필요하지 않습니다.

  2. 암호화 유형이 KMS_BASED_ENCRYPTION인 경우 PutEncryptionConfiguration API 작업을 사용하여 암호화 유형을 FLEETWISE_DEFAULT_ENCRYPTION으로 재설정합니다.

    aws iotfleetwise put-encryption-configuration \
      --encryption-type FLEETWISE_DEFAULT_ENCRYPTION

  3. PutEncryptionConfiguration API 작업을 사용하여 암호화 유형을 KMS_BASED_ENCRYPTION으로 재활성화합니다.

    aws iotfleetwise put-encryption-configuration \
        --encryption-type KMS_BASED_ENCRYPTION \
        --kms-key-id kms_key_id

암호화 활성화에 대한 자세한 내용은 AWS IoT FleetWise의 키 관리 섹션을 참조하세요.