Amazon QLDB を活用した品質データの改ざん防止は、Amazon Quantum Ledger Database (Amazon QLDB) を使用してデータ変更の正確な履歴を維持することにより、攻撃者が品質データを改ざんするのを防ぎます。
利点
品質データを保護する
データの改ざんは、製造会社に多大なコストを負担させるものです。Amazon QLDB の暗号化ハッシュを使用して、データベースに書き込まれたすべてのドキュメントの改訂履歴を追跡します。
品質データを登録および入力するためのオプション
Amazon QLDB を活用した品質データの改ざん防止は、工場のデバイスの品質データを Amazon QLDB に登録して入力するために、Amazon API Gateway、Amazon Simple Storage Service (Amazon S3)、または AWS IoT Core という 3 つのオプションを提供します。
概要
下の図表は、GitHub にあるコードサンプルを使って構築できるアーキテクチャの流れを示しています。

Amazon QLDB を活用した品質データの改ざん防止ソリューション実装アーキテクチャ
Amazon QLDB を活用した品質データの改ざん防止は、次のインフラストラクチャをデプロイします。
- Amazon API Gateway のエンドポイントを提供する Amazon Virtual Private Cloud (Amazon VPC)。
- 製品情報を登録または更新するための API を提供する Amazon API Gateway。
- Amazon API Gateway を介して製品情報を登録および更新する AWS Lambda 関数。
- Amazon S3 のエンドポイントを提供する Amazon VPC。
- 画像や動画などの製品品質データを保存するための Amazon Simple Storage Service (Amazon S3)。
- Lambda 関数は s3:ObjectCreated:Put イベントをフックして、ファイルのメタデータを保存します。
- AWS IoT Core はデバイスに接続して、製品情報を更新します。
- Lambda 関数は AWS IoT Core によって呼び出され、本稼働の情報を更新することもできます。
- データ変更の正確な履歴を維持するための Amazon QLDB。
注: 図に記載されている工場のデバイスは、テンプレートによってデプロイされません。