問:什麼是 AWS IoT Device Defender?

AWS IoT Device Defender 是一種全受管 IoT 安全服務,可讓您持續保護 IoT 組態的安全。透過 AWS IoT Device Defender,您可以利用許多工具來找出安全問題,並採取相應措施。AWS IoT Device Defender 會對您的叢集進行稽核,以確保其遵守安全最佳實務;持續監控您的裝置叢集,以偵測任何異常的裝置行為;在出現安全問題時向您發出提醒,以及針對這些安全問題建議各種抑制措施。

問:AWS IoT Device Defender 的主要功能是什麼?

稽核 AWS IoT Device Defender 會根據 AWS IoT 安全最佳實務 (例如,最低權限原則或每個裝置的唯一身分) 來稽核裝置相關資源 (例如 X.509 憑證、IoT 政策和用戶端 ID)。AWS IoT Device Defender 會回報不符合安全最佳實務合規性的組態,例如,多個裝置使用相同的身分,或是允許某個裝置讀取和更新許多其他裝置資料的過度寬鬆政策。

偵測 AWS IoT Device Defender 會持續監控裝置和 AWS IoT Core 的高價值安全指標 (例如,裝置上接聽 TCP 連接埠的數量或授權失敗計數),以偵測可能指示存在危害的裝置異常行為。您可以針對這些指標設定行為 (規則),為一組裝置指定正常的裝置行為。AWS IoT Device Defender 會根據使用者定義的行為 (規則),監控和評估針對這些指標回報的每個資料點,並在偵測到異常時提醒您。

提醒 AWS IoT Device Defender 可以向 AWS IoT 主控台、Amazon CloudWatch 和Amazon SNS 傳送提醒。

緩解 AWS IoT Device Defender 會提供有關裝置的環境和歷史資訊 (例如,裝置中繼資料、裝置統計資料和裝置的歷史提醒),讓您可以調查問題。您還可以使用 AWS IoT Device Management 工具來執行緩解步驟,例如,撤銷許可、重新啟動裝置、重設出廠預設值或推送安全修正程式。

問:客戶現在如何使用 AWS IoT 來保護裝置的安全?而 AWS IoT Device Defender 如何提供幫助?

AWS IoT Core 提供安全建置區塊,讓您可以將裝置安全地連接到雲端和其他裝置。建置區塊可根據您的組態,在各種不同的嚴格程度上實施安全控制,例如身份驗證、授權、稽核日誌記錄和端對端加密。按照 AWS 共同的責任模型,您可以根據業務需求,定期擁有基準安全組態。但是,人為或系統性錯誤以及具有不良意圖的授權參與者,可能會引進具有負面安全影響的組態。 

AWS IoT Device Defender 可幫助您持續稽核安全組態,以確保符合安全最佳實務合規性和所屬組織的安全政策。持續稽核至關重要,因為任何時候都可能存在錯誤的組態。此外,安全組態可能隨著時間的推移受到影響,而且會不斷出現新的威脅。例如,之前為裝置憑證提供安全數位簽章的加密演算法,會因為運算和密碼分析方法的進步而變得不再那麼安全。

AWS IoT Device Defender 能確定什麼情況下最適合使用 AWS IoT 安全控制。但是,如果在修補裝置之前,未修復安全錯誤組態或公開披露新的攻擊向量,則可能會危害連線裝置的安全。AWS IoT Device Defender 會幫助您識別已經受到危害的裝置,並啟動遏制和糾正措施,當作 AWS IoT 預防性安全控制的補充。

問:我是否需要更改裝置層級程式碼,才能使用 AWS IoT Device Defender?

是。您需要實作裝置端程式碼來收集裝置端指標,並回報給 AWS IoT Device Defender。如需範例代理的參考實作,請參閱這裡。AWS Greengrass 和 Amazon FreeRTOS 已經與 AWS IoT Device Defender 完全整合,可用於裝置端和雲端指標。

如果裝置平台提供專用的硬體,形成一種可信任的執行環境,我們強烈建議您實作裝置代理,以便在受信任的環境中執行。如需如何實作此類設計的特定指導,請諮詢您的硬體安全解決方案供應商。

問:AWS IoT Device Defender 如何運作?

AWS IoT Device Defender 允許您安排稽核任務、監控裝置活動,以及接收稽核違規和裝置異常行為的通知。

稽核任務會評估您的 AWS IoT 組態。您可以隨需或按排程啟動稽核任務。為了提高稽核檢查的準確性並盡量減少誤報,AWS IoT Device Defender 會將裝置互動內容與 AWS IoT Core 合併。

AWS IoT Device Defender 會導入並分析從連線裝置收集到的高價值安全指標以及這些裝置和 AWS IoT Core 的互動,以持續監控裝置活動並偵測裝置異常行為。指標資料會與使用者提供的安全設定檔持續進行比較。裝置指標的收集和發送是選擇性的。不過,強烈建議收集和發送裝置指標。AWS IoT Device Defender 為負責收集和發送裝置端指標的裝置代理提供參考實作和文件

排定稽核任務的結果和任何偵測到的裝置活動異常都會發佈到 AWS IoT 主控台,並可透過 AWS IoT Device Defender API 存取。此外,您可以將 AWS IoT Device Defender 設定為將結果發送到 Amazon SNS 主題,以便與安全儀表板整合或觸發自動修復工作流程。

問:哪些 AWS 區域提供 AWS IoT Defender?

下列區域現在已經提供 AWS IoT Device Defender:維吉尼亞北部、俄亥俄、奧勒岡、法蘭克福、愛爾蘭、倫敦、首爾、新加坡、雪梨和東京。

問:AWS 免費方案中是否提供 AWS IoT Defender?

是。如需詳細資訊,請瀏覽 AWS IoT Device Defender 定價頁面

問:AWS IoT Device Defender 的費用是多少?

您可以靈活地獨立使用稽核和偵測功能,因為它們都是單獨收費的。如需詳細資訊,請瀏覽 AWS IoT Device Defender 定價頁面

問:使用 AWS IoT Device Defender 時,是否需要為 AWS IoT Core 訊息支付相關費用,才能回報偵測指標?

不用,您不需要為用於向 AWS IoT Device Defender 回報裝置端偵測指標的訊息支付任何費用。

問:使用 AWS IoT Device Defender 時,是否需要為 AWS IoT Core 連接支付相關費用,才能回報偵測指標?

是的,如果您與 AWS IoT Core 連接的目的只是為了向 AWS IoT Device Defender 回報裝置端偵測指標,則需要支付連接費用。如需詳細資訊,請瀏覽 AWS IoT Core 定價頁面

問:如何得知在 AWS IoT Device Defender 為裝置預期行為所設定的值是否正確?

首先建立一個具有限制行為 (例如,低閾值) 的安全設定檔,並將其連接到 ThingGroup 以獲取一組代表性的裝置。AWS IoT Device Defender 會在裝置針對違反的行為發出指標資料點時提醒您。您可以微調裝置行為閾值,以符合您的使用案例。

探索更多 AWS IoT Device Defender 功能

瀏覽功能頁面
準備好開始使用了嗎?
註冊
還有其他問題嗎?
聯絡我們