AWS IoT ExpressLink 기능

AWS IoT ExpressLink는 AWS 파트너가 개발하고 제공하는 다양한 하드웨어 모듈을 지원합니다. 연결 모듈은 AWS 필수 보안 요구 사항을 구현하는 소프트웨어를 포함하고 있으므로 빠르고 쉽게 디바이스를 클라우드에 안전하게 연결하고 여러 AWS 서비스와 원활하게 통합할 수 있습니다. AWS IoT ExpressLink 모듈은 적격 AWS 파트너가 설정한 보안 인증으로 사전에 프로비저닝됩니다. 따라서 네트워킹 및 암호화 계층을 통합하는 복잡한 작업을 하드웨어 모듈로 오프로드하고 안전한 IoT 제품을 신속하게 개발할 수 있습니다.

AWS IoT ExpressLink는 사용자 애플리케이션에서 디바이스 데이터를 수집, 저장 및 분석할 수 있는 IoT 디바이스로 제품을 빠르게 변환하는 데 도움이 됩니다. 각 AWS 파트너 모듈에는 AWS 필수 보안 요구 사항을 구현하는 소프트웨어가 포함되므로 네트워킹이나 암호화에 대한 전문 지식 없이도 클라우드에 대한 안전한 직접 연결을 사용할 수 있습니다.

AWS IoT ExpressLink가 포함된 파트너 모듈은 광범위한 AWS IoT 서비스와의 원활한 통합을 제공합니다. 부담스러운 작업을 연결 모듈로 오프로드하여 개발 시간을 몇 년에서 몇 주로 단축하고, 개발 비용을 절감하며, 출시를 가속화할 수 있습니다.

AWS IoT ExpressLink를 사용하는 디바이스는 MQTT(게시/구독) 통신 메커니즘에 대한 기본 지원을 통해 AWS IoT Core와의 양방향 연결을 설정합니다. MQTT는 설치 공간을 줄이고 네트워크 대역폭을 최소화한 경량 프로토콜로, 리소스 제약이 있는 마이크로컨트롤러 기반 디바이스의 효율적인 통신을 지원합니다. AWS IoT ExpressLink의 간단한 ‘connect’, ‘send’ 및 ‘subscribe’ 명령을 전송하면 디바이스가 즉시 클라우드와의 통신을 시작합니다.

AWS IoT ExpressLink가 포함된 파트너 모듈은 AWS IoT 디바이스 섀도우 문서를 생성하고 업데이트할 수 있습니다. 디바이스 섀도우는 디바이스의 현재 연결 상태와 관계없이 앱 및 다른 서비스로 디바이스 상태를 전달합니다. 따라서 언제든지 디바이스 상태를 보고 수정할 수 있습니다. 기술 사양 v1.1을 지원하는 모듈은 최신 명령 집합을 사용하여 명명되거나 명명되지 않은 섀도우에 대한 액세스를 단순화하거나, 전체 문서를 검색 또는 업데이트하거나, 일부가 업데이트될 때 자동 알림을 받을 수 있습니다.

AWS IoT ExpressLink가 포함된 파트너 모듈은 AWS IoT Device Defender 서비스에 연결하여 이상을 감지하고 알림을 생성하는 데 도움이 되는 여러 디바이스 지표를 보고할 수 있습니다. 기술 사양 v1.1을 지원하는 모듈은 기간 파라미터를 설정하기만 하면 원하는 속도로 여러 모듈 지표가 수집되고 자동으로 AWS IoT Device Defender 서비스로 전송되도록 할 수 있습니다.

Amazon Simple Storage Service(S3), Amazon Elastic Compute Cloud(Amazon EC2), AWS IoT Core, AWS IoT SiteWise, Amazon SageMaker와 같은 AWS 서비스에 디바이스를 쉽게 연결하여 포괄적인 클라우드 연결 솔루션을 손쉽게 구현합니다.

제조 파트너는 AWS 클라우드로 안전하게 연결하도록 돕고 원격 공격으로부터 디바이스를 보호하도록 설계된 AWS 필수 보안 요구 사항을 통합하므로 AWS IoT ExpressLink 모듈은 디바이스의 클라우드 연결 및 보안에 대한 모범 사례를 제공합니다. 여기에는 다음과 같은 프로비저닝 및 보안 절차가 포함됩니다.

• 고유한 디바이스 ID로 인증서에 암호화 서명.
• 하드웨어 신뢰 루트에 기반한 부팅을 암호화로 보안.
• 무선 펌웨어 업데이트의 암호화 보안.
• 무선 네트워크 연결의 Transport Layer Security(TLS v1.2 이상) 암호화.
• 전송 중 및 저장 상태 모두에서 모듈에 저장된 모든 보안 데이터의 암호화.
• 보안 정보 보관 및 애플리케이션 코드 분리에 대한 하드웨어 신뢰 루트.
• 보안 회귀 테스트 스위트 규정 준수.
  

AWS IoT ExpressLink를 사용하면 AWS IoT Device Management 콘솔에서 모듈 및 호스트 프로세서에 대한 무선 업데이트(OTA)를 손쉽게 수행할 수 있습니다. 그런 다음, 보안 업데이트, 버그 수정 및 새 펌웨어 업데이트를 원격으로 배포하여 기능을 추가하고 디바이스 플릿을 항상 최신 상태로 유지할 수 있습니다.

클레임별 온보딩 프로세스를 사용하면 OEM(Original Equipment Manufacturer)과 같은 고객이 물리적 디바이스를 AWS IoT 계정의 사물에 더 쉽고 유연하게 연결할 수 있습니다. 클레임별 온보딩 기능을 사용하면 AWS IoT ExpressLink로 구동되는 각 모듈이 중간 AWS 스테이징 계정 엔드포인트에 자동으로 연결됩니다. 이후 단계에서 최종 사용자가 완제품을 등록하면 자동으로 OEM의 엔드포인트로 이동합니다. 그러므로 엔드포인트를 더욱 유동적으로 선택할 수 있으며 IoT 디바이스의 제조 프로세스를 간편하게 진행할 수 있습니다. 또한 이 구현을 통해 OEM은 장치 계약 제조업체와 같은 공급망의 다른 당사자와 비밀(보안 인증 정보)을 공유할 필요가 없어 타사 보안 위반에 대한 노출을 줄일 수 있습니다.