Amazon IoT Device DefenderIoT 设备的安全管理
Amazon IoT Device Defender 是一项完全托管的服务,可帮助您保护 IoT 设备队列的安全。Amazon IoT Device Defender 会持续审核您的 IoT 配置,以确保配置始终遵循安全最佳实践。配置是您设置的一组技术控制,有助于在设备之间相互通信和与云进行通信时确保信息安全。
联系客服领取优惠
什么是 Amazon IoT Device Defender
Amazon IoT Device Defender 是一项完全托管的服务,可帮助您保护 IoT 设备队列的安全。Amazon IoT Device Defender 会持续审核您的 IoT 配置,以确保配置始终遵循安全最佳实践。配置是您设置的一组技术控制,有助于在设备之间相互通信和与云进行通信时确保信息安全。借助 Amazon IoT Device Defender,您可以轻松维护和强制执行 IoT 配置,例如确保设备身份、对设备进行身份验证和授权以及加密设备数据。Amazon IoT Device Defender 会根据一组预定义的安全最佳实践来持续审核设备上的 IoT 配置。如果您的 IoT 配置存在任何可能引发安全风险的漏洞,例如在多个设备间共享身份证书,或身份证书已被吊销的设备试图连接 Amazon IoT Core,那么 Amazon IoT Device Defender 会发送警报。
借助 Amazon IoT Device Defender,您还可以持续监控各个设备端和 Amazon IoT Core 端的安全指标,来检测是否与每台设备的预期行为存在偏差。您可以为设备定义适当的行为,也可以使用机器学习基于历史数据为常规设备行为建模。如果根据定义的行为或 ML 模型出现任何异常,Amazon IoT Device Defender 会发出警报,以便您可以采取措施以缓解问题。例如,出站流量激增可能表明某台设备正在参与 DDoS 攻击。 Amazon IoT Greengrass 和 Amazon FreeRTOS 自动与 Amazon IoT Device Defender 集成,提供设备的安全指标以进行评估。
Amazon IoT Device Defender 可以向 Amazon IoT 控制台、Amazon CloudWatch 和 Amazon SNS 发送警报。如果您确定需要根据警报采取措施,则可以使用 Amazon IoT Device Defender 内置的缓解措施(如将物品添加到物品组(例如隔离))或 Amazon IoT Device Management 以采取其他缓解措施,例如推送安全修复。
