사물 인터넷(IoT) - AWS 권장 가이드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사물 인터넷(IoT)

사물 인터넷(IoT)은 연결된 디바이스의 집합 네트워크와 디바이스 간 및 디바이스와 클라우드 간의 통신을 용이하게 하는 기술을 말합니다. IoT 구현은 기존 IT 배포에는 적용되지 않는 고유한 고려 사항을 제시합니다. IoT 구현에는 소비자 IoT 배포, 산업용 IoT IoT(IIoT) 배포, 운영 기술(OT) 배포의 세 가지 유형이 있습니다. 이러한 각 구현에는 고유한 보안 요구 사항 세트가 있습니다.

  • 로봇 vacuum 및 기타 소비자 IoT 디바이스와 같은 소비자 IoT 솔루션 배포는 AWS 를 사용하여 규모 조정 및 스파이크를 처리합니다. 이러한 구현은 해결해야 할 보안 고려 사항의 새로운 분류를 도입할 수 있습니다. 이러한 보안 고려 사항 및 문제에는 다음이 포함되지만 이에 국한되지는 않습니다.

    • 광범위한 디바이스 유형을 대규모로 관리하고 보호하기 어려움

    • 강력한 보안 기능의 가용성을 제한하는 컴퓨팅, 스토리지 및 네트워크와 같은 제한된 리소스

    • 자동 업데이트 및 패치 메커니즘이 부족할 수 있음

  • IIoT 솔루션 배포에는를 사용하는 자동차, 제약 및 기타 제조 회사의 구현이 포함됩니다AWS IoT SiteWise. 이러한 구현을 통해 프로덕션 프로세스를 최적화하고 비용을 절감하며 고객에게 더 나은 경험을 제공할 수 있습니다. 그러나 OT 시스템과의 통합, 실시간 운영 및 물리적 프로세스에서 비롯되는 고유한 보안 고려 사항이 있습니다. 

  • 광업, 에너지 및 유틸리티 회사에서 채택한 것과 같이 OT 또는 감독 제어 및 데이터 획득(SCADA)을 기반으로 하는 IoT 배포는 다양한 AWS IoT 서비스를 사용하여 운영 효율성을 개선하고 운영 비용을 절감합니다. 이러한 구현은 보안 OT 및 IT 수렴과 관련된 추가 문제를 야기합니다. 여기에는 안전이 중요한 시스템, 독점적이고 종종 레거시 산업 프로토콜 및 다양한 운영 환경이 포함됩니다.

참고

이 지침은 IoT, IIoT 및 OT 기반 솔루션과 관련된 사용 사례의 증가하는 목록과 관련된 보안 모범 사례에 중점을 둡니다 AWS. 향후 업데이트는 범위를 반복적으로 확장하고이 도메인에 대한 관련 AWS 서비스 및 기능의 전체 배열을 포함하도록 지침을 추가합니다.