本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
OTA 安全性
以下是 over-the-air (OTA) 安全的三个方面:
- 连接安全性
-
OTA Update Manager 服务依赖于 AWS IoT 所使用的现有安全机制,例如传输层安全性 (TLS) 双向身份验证。OTA 更新流量通过AWS IoT设备网关并使用AWS IoT安全机制。每个经由设备网关的传入和传出 HTTP 或 MQTT 消息都要经受严格的身份验证和授权。
- OTA 更新的真实性和完整性
-
在 OTA 更新之前可以对固件进行数字签名,以确保固件来自可靠的来源且未经篡改。
FreeRTOS OTA 更新管理器服务使用代码签名来自动签署AWS IoT您的固件。有关更多信息,请参阅 Code Signing for AWS IoT。
将固件安装到设备时,运行于设备上的 OTA 代理将对固件执行完整性检查。
- 操作人员安全性
-
通过控制面板 API 发出的每个 API 调用都要经受标准的 IAM 签名版本 4 身份验证和授权。要创建部署,您必须拥有调用
CreateDeploymentCreateJob、和的权限CreateStreamAPIs。此外,在您的 Amazon S3 存储桶策略或 ACL 中,您必须向AWS IoT服务主体授予读取权限,以便可以在流式传输期间访问存储在 Amazon S3 中的固件更新。
的代码签名 AWS IoT
AWS IoT控制台使用代码签名AWS IoT为支持的任何设备自动签署固件映像AWS IoT。
的代码签名AWS IoT使用您导入 ACM 的证书和私钥。您可以使用自签名证书进行测试,但我们建议您从众所周知的商业证书颁发机构 (CA) 获取证书。
代码签名证书使用 X.509 版本 3 Key Usage 和 Extended Key Usage 扩展。Key Usage 扩展设置为 Digital Signature,Extended Key Usage 扩展设置为 Code Signing。有关对代码映像进行签名的更多信息,请参阅《AWS IoT开发人员代码签名指南》和《适用于 AWS IoT API 的代码签名参考》。
注意
