安全性是所有物联网 (IoT) 解决方案的重要组成部分。数据是 IoT 设备和分析的本质,因此学习实施和识别安全解决方案是主动确保 IoT 数据安全性的最佳方法。
在本课程中,您将学习保护 IoT 解决方案安全的关键原则。通过介绍、示例和实践练习,您可以了解安全的 IoT 架构和设计;如何确保受信任设备的身份验证;如何将连接的设备限制为仅执行授权执行的功能;以及如何使用安全通信方法确保信息达到预期目标。
您可以学习 IoT 环境中使用的安全概念,并通过互动练习和演示,建立有关 IoT 安全的基础知识,这将使您能够成功讨论安全主题并进一步参与高级 IoT 安全学习路径课程。
课程目标
本课程旨在教会您如何:
- 描述设计安全 IoT 解决方案时应遵循的关键原则
- 解释 IoT 解决方案中的常见漏洞
- 根据所提供的信息设计简单、安全的 IoT 解决方案
- 识别虚构 IoT 解决方案中的漏洞
- 了解 AWS Identity and Access Management (IAM) 和 IoT 策略,以提供安全的物联网授权
- 描述在 AWS IoT Core 和现场设备之间提供安全通信所需的流程
- 解释 AWS IoT 建议的安全 IoT 解决方案的最佳实践
目标受众
本课程面向:
- 企业决策者
- 安全架构师
- 队列管理员
- 设备工程师
- 业务部门应用程序开发人员
预备知识
我们建议完成以下课程的人员参加本课程:
- IoT Foundation: Telemetry
课程大纲
模块 1:IoT 安全性简介
- IoT 安全性简介
- 责任共担模式和 IoT
- AWS 合规性计划
模块 2:架构
- 设计安全的架构
- AWS Well-Architected Framework
- IoT 硬件
- 学生练习:大学图书馆和 IoT
模块 3:身份验证
- 身份验证简介
- 证书
- 联合身份用户
- 演示:创建 IoT 设备并将其与证书关联
- 身份验证的最佳实践
模块 4:授权
- 授权简介
- IAM 角色和 IoT
- 策略
- 演示:创建 IoT 策略并将其与证书关联
- 授权的最佳实践
模块 5:保护数据
- 安全数据和通信简介
- 保护通信
- 保护静态数据
- 保护传输中的数据
- 学生练习:AWS IoT 制造设计
- 保护数据的最佳实践
模块 6:监控
- 监控简介
- Amazon CloudWatch
- AWS CloudTrail
- AWS IoT Device Defender 简介
- 演示:在 Amazon CloudWatch 和 AWS CloudTrail 中查看 IoT 数据
- 监控的最佳实践