- AWS IoT›
- AWS IoT ExpressLink›
- Funktionen
Features von AWS IoT ExpressLink
Warum AWS IoT ExpressLink?
AWS IoT ExpressLink unterstützt eine Reihe von Hardwaremodulen, die von AWS-Partnern entwickelt und angeboten werden. Die Konnektivitätsmodule enthalten Software, die die von AWS vorgeschriebenen Sicherheitsanforderungen implementiert, sodass Sie Geräte schneller und einfacher mit der Cloud verbinden und nahtlos in eine Reihe von AWS-Services integrieren können. AWS-IoT-ExpressLink-Module werden mit Sicherheits-Berechtigungen, die von qualifizierten AWS-Partnern festgelegt wurden, vorinstalliert. Auf diese Weise können Sie die komplexe Arbeit der Integration der Netzwerk- und Kryptografie-Ebenen in die Hardwaremodule verlagern und in einem Bruchteil der Zeit sichere IoT-Produkte entwickeln.
Cloud-Konnektivität
Alles öffnen
AWS IoT ExpressLink hilft dabei, Produkte schnell in IoT-Geräte umzuwandeln, damit Sie Gerätedaten in Ihren Anwendungen erfassen, speichern und analysieren können. Jedes AWS-Partnermodul enthält Software, die die von AWS vorgeschriebenen Sicherheitsanforderungen implementiert und eine sichere und direkte Verbindung zur Cloud ermöglicht, ohne dass spezielle Kenntnisse in Netzwerken oder Kryptografie erforderlich sind.
Einfache Integration mit AWS-IoT-Services
Alles öffnen
AWS IoT ExpressLink hilft dabei, Produkte schnell in IoT-Geräte umzuwandeln, damit Sie Gerätedaten in Ihren Anwendungen erfassen, speichern und analysieren können. Jedes AWS-Partnermodul enthält Software, die die von AWS vorgeschriebenen Sicherheitsanforderungen implementiert und eine sichere und direkte Verbindung zur Cloud ermöglicht, ohne dass spezielle Kenntnisse in Netzwerken oder Kryptografie erforderlich sind.
Geräte mit AWS IoT ExpressLink stellen über die native Unterstützung des MQTT-Kommunikationsmechanismus (Publish/Subscribe) eine bidirektionale Verbindung mit AWS IoT Core her. MQTT ist ein schlankes Protokoll mit geringem Platzbedarf und minimaler Netzwerkbandbreite, das eine effiziente Kommunikation für ressourcenbeschränkte Mikrocontroller-basierte Geräte ermöglicht. Senden Sie einfache AWS-IoT-ExpressLink-Befehle wie „verbinden“, „senden“ und „abonnieren“ und Ihr Gerät beginnt sofort mit der Kommunikation mit der Cloud.
Partnermodule mit AWS IoT ExpressLink können AWS IoT Device Shadow-Dokumente erstellen und aktualisieren. Geräteschatten kommunizieren den Status eines Geräts an Apps und andere Services, unabhängig davon, ob dieses Gerät gerade verbunden ist, sodass Sie den Status des Geräts jederzeit sehen und ändern können. Module, die die technische Spezifikation v1.1 unterstützen, können neuere Befehlssätze verwenden, um den Zugriff auf einen benannten oder unbenannten Schatten zu vereinfachen, das gesamte Dokument abzurufen oder zu aktualisieren oder automatische Benachrichtigungen zu erhalten, wenn ein Teil des Dokuments aktualisiert wird.
Partnermodule mit AWS IoT ExpressLink können sich mit dem AWS-IoT-Device-Defender-Service verbinden, um eine Reihe von Gerätemetriken zu melden, die bei der Erkennung von Anomalien und der Generierung von Warnungen helfen können. Module, die die Technische Spezifikation v1.1 unterstützen, können einfach einen Parameter für den Zeitraum festlegen, um sicherzustellen, dass eine Reihe von Modulmetriken in der gewünschten Häufigkeit gesammelt und automatisch an den AWS-IoT-Device-Defender-Service gesendet werden.
Verbinden Sie Ihr Gerät einfach mit AWS-Services wie Amazon Simple Storage Service (Amazon S3), Amazon Elastic Compute Cloud (Amazon EC2), AWS IoT Core, AWS IoT SiteWise und Amazon SageMaker, um eine End-to-End-Lösung mit Cloud-Anbindung zu implementieren.
Sicherheit
Alles öffnenDie Module von AWS IoT ExpressLink bieten bewährte Methoden für die Verbindung von Geräten mit der Cloud und für die Sicherheit, da die Fertigungspartner die von AWS vorgeschriebenen Sicherheitsanforderungen einbeziehen, um die Geräte vor Angriffen aus der Ferne zu schützen und eine sichere Verbindung zur AWS Cloud herzustellen. Dazu gehören die folgenden Bereitstellungs- und Sicherheitsverfahren:
- Kryptographisch signiertes Zertifikat mit eindeutiger Geräte-ID.
- Kryptografisch gesicherter Bootvorgang auf der Grundlage eines vertrauenswürdigen Hardware-Roots.
- Kryptografisch gesicherte Over-the-Air-Firmware-Updates.
- Transport Layer Security (TLS v1.2 oder höher)-Verschlüsselung von drahtlosen Netzwerkverbindungen.
- Verschlüsselung aller auf dem Modul gespeicherten sensiblen Daten, sowohl bei der Übertragung als auch im Ruhezustand.
- Vertrauenswürdige Hardware-Root für die Geheimhaltung von Daten und die Trennung von Anwendungscode.
- Compliance mit der Sicherheitsregressions-Testreihe.
Geräteflottenmanagement nach Maß
Alles öffnen
Mit AWS IoT ExpressLink ist es einfach, Over-the-Air (OTA) -Updates sowohl für das Modul als auch für den Host-Prozessor von der AWS IoT Device Management-Konsole aus durchzuführen. Sie können dann per Fernzugriff Sicherheitsupdates, Fehlerbehebungen und neue Firmware-Updates bereitstellen, um Funktionen hinzuzufügen und Ihre Geräteflotte immer auf dem neuesten Stand zu halten.
Mit dem Onboarding-by-Claim-Prozess, der in dieser Version angeboten wird, können Kunden, wie Original Equipment Manufacturer (OEMs) einfacher und flexibler ein physisches Gerät mit einer Komponente in ihrem AWS-IoT-Konto verknüpfen. Mit der Onboarding-by-Claim-Funktion verbindet sich jedes von AWS IoT ExpressLink betriebene Modul automatisch mit einem zwischengeschalteten AWS-Staging-Account-Endpunkt. Zu einem späteren Zeitpunkt, wenn der Endbenutzer das fertige Produkt registriert, wird es automatisch zum Endpunkt des OEM verschoben. Dadurch wird eine größere Flexibilität bei der Auswahl der Endpunkte erreicht und der Herstellungsprozess für IoT-Geräte kann rationalisiert werden. Mit dieser Implementierung entfällt auch die Notwendigkeit für den OEM, Geheimnisse (Anmeldeinformationen) mit anderen Parteien in der Lieferkette auszutauschen, wie z. B. mit einem Vertragshersteller von Geräten, wodurch die Gefahr von Sicherheitsverletzungen durch Dritte verringert wird.