AWS IoT ExpressLink の特徴
AWS IoT ExpressLink を利用すべき理由
AWS IoT ExpressLink は、AWS パートナーによって開発および提供されているさまざまなハードウェアモジュールを強化します。 接続モジュールには、AWS が義務付けたセキュリティ要件を実装するソフトウェアが含まれているため、デバイスをクラウドに安全に接続し、さまざまな AWS サービスとシームレスに統合することが迅速かつ簡単になります。AWS IoT ExpressLink モジュールには、認定 AWS パートナーによって設定されたセキュリティ認証情報が事前にプロビジョニングされています。これにより、ネットワークレイヤーと暗号化レイヤーをハードウェアモジュールに統合するという複雑な作業をオフロードし、わずかな時間で安全な IoT 製品を開発できます。
クラウド接続
すべて開く
AWS IoT ExpressLink は製品を IoT デバイスに素早く変換できるため、お客様のアプリケーションにわたるデバイスデータを収集、保存、分析することができます。各 AWS パートナーモジュールには、AWS が義務付けるセキュリティ要件を実装したソフトウェアが含まれており、ネットワークや暗号の専門知識がなくても、安全で直接的にクラウドに接続できます。
AWS IoT サービスとの統合が容易
すべて開く
AWS IoT ExpressLink は製品を IoT デバイスに素早く変換できるため、お客様のアプリケーションにわたるデバイスデータを収集、保存、分析することができます。各 AWS パートナーモジュールには、AWS が義務付けるセキュリティ要件を実装したソフトウェアが含まれており、ネットワークや暗号の専門知識がなくても、安全で直接的にクラウドに接続できます。
AWS IoT ExpressLink を搭載したデバイスは、MQTT (パブリッシュ/サブスクライブ) 通信メカニズムのネイティブサポートを通じて AWS IoT Core との双方向接続を確立します。MQTT は、ネットワーク帯域幅が最小限でメモリ使用量の少ない軽量プロトコルであり、リソースに制限のあるマイクロコントローラベースのデバイスに対して効率的な通信を可能にします。「接続」、「送信」、「定期受信」のように単純な AWS IoT ExpressLink コマンドを送信すると、デバイスがすぐにクラウドとの通信を始めます。
AWS IoT ExpressLink を使用するパートナーモジュールでは、 AWS IoT デバイスシャドウドキュメントを作成および更新できます。デバイスシャドウは、デバイスが現在接続されているかどうかにかかわらず、デバイスの状態をアプリや他のサービスに伝達するため、いつでもデバイスの状態を確認および変更できます。技術仕様 v1.1 をサポートするモジュールは、新しいコマンドセットを使用して、名前付きまたは名前なしのシャドウへのアクセスを簡素化し、ドキュメント全体を取得または更新し、そのいずれかの部分が更新されたときに自動通知を受け取ることができます。
AWS IoT ExpressLink を搭載したパートナーモジュールは、AWS IoT Device Defender サービスに接続し、異常の検出とアラートの生成に役立つ多くのデバイスメトリクスを報告することができます。技術仕様 v1.1 をサポートするモジュールは、期間パラメータを設定するだけで、多くのモジュールメトリクスを希望する割合で収集し、AWS IoT Device Defender サービスに自動的に送信することができるようになります。
Amazon Simple Storage Service (Amazon S3)、Amazon Elastic Compute Cloud (Amazon EC2)、AWS IoT Core、AWS IoT SiteWise、Amazon SageMaker などの AWS のサービスにデバイスを簡単に接続し、エンドツーエンドのクラウド接続ソリューションを容易に実装することが可能です。
セキュリティ
すべて開くAWS IoT ExpressLink モジュールは、デバイスからクラウドへの接続とセキュリティのベストプラクティスを備えており、製造パートナーは、デバイスをリモート攻撃から保護し、AWS クラウドへの安全な接続を実現するために設計された AWS が義務付けるセキュリティ要件を組み込んでいます。これには、次のようなプロビジョニングとセキュリティの手順が含まれます。
- 一意のデバイス ID を持つ暗号で署名された証明書。
- ハードウェアの信頼の起点に基づく暗号で保護されたブート。
- 暗号で保護された無線通信によるファームウェアの更新。
- ワイヤレスネットワーク接続の Transport Layer Security (TLS v1.2 以上) の暗号化。
- モジュールに保存されたすべての機密データの暗号化 (転送中および保存中の両方)。
- 秘密保持とアプリケーションコードの分離のためのハードウェアの信頼の起点。
- セキュリティリグレッションテストスイートへの準拠。
大規模なデバイスフリート管理
すべて開く
AWS IoT ExpressLink を使用すると、 AWS IoT デバイス管理コンソールからモジュールとホストプロセッサの両方を無線 (OTA) で簡単に更新できます。その後、セキュリティ更新、バグ修正、新しいファームウェアの更新をリモートでデプロイし、機能を追加して、デバイスフリートを常に最新の状態に保つことができます。
onboarding-by-claim プロセスは、相手先商標製品の製造会社 (OEM、Original Equipment Manufacturers) などの顧客が、AWS IoT アカウントの「モノ」に物理的デバイスを関連付けることをより簡単かつ柔軟にします。onboarding-by-claim 機能では、AWS IoT ExpressLink を搭載した各モジュールが、AWS ステージングアカウントの中間エンドポイントに自動的に接続されます。後の段階で、エンドユーザーが完成品を登録すると、OEM のエンドポイントに自動的に移行されます。それにより、エンドポイント選択の柔軟性が大幅に向上し、IoT 機器の製造プロセスが効率化されます。また、この実装により、OEM はデバイスの委託製造業者などのサプライチェーン上の他の当事者と秘密 (認証情報) を共有する必要がなくなり、サードパーティーのセキュリティ侵害にさらされる可能性を低減することが可能になります。