AWS IoT 的私鑰問題

aws iot 感測器 sensor iot 私鑰

WILL.I.AM 2022-08-30 11:35:50 ‧ 773 瀏覽

分享至

您好，請問在AWS的IoT服務中，我建立一個裝置並下載給該裝置使用的連線套件，裡面包含像是憑證、私鑰...等檔案，因為我們要使用某家廠商的感測器，所以需要提供他們這些憑證和私鑰，他們再把這些檔案傳輸到感測器裡，才能夠和我們公司的AWS IoT平台連線及發佈訊息。

請問這個私鑰給出去後，是否會有資安風險? 如果有風險, 是會發生哪方面的問題? 謝謝

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

Ray

iT邦大神 1 級 ‧ 2022-08-31 17:53:19

最佳解答

IoT 請搭配 IAM 服用:
https://docs.aws.amazon.com/zh_tw/iot/latest/developerguide/security-iam.html

https://docs.aws.amazon.com/zh_tw/iot/latest/developerguide/security-best-practices.html

IAM 可以限制金鑰的存取範圍...

回應 2
分享
檢舉

allanlo iT邦新手 3 級 ‧ 2022-08-31 20:20:41 檢舉

這資訊對我有用。感謝!

WILL.I.AM iT邦新手 3 級 ‧ 2022-09-06 11:19:30 檢舉

你提供的答案非常具體, 有實質上的幫助!

登入發表回應

zyman2008

iT邦大師 6 級 ‧ 2022-08-30 12:18:16

風險是有的, 端看對方是否有不良動機. 就像你把你個人的公司門禁卡借給別人一樣,會有甚麼風險.
風險就是,有意攻擊者本來進公司要刷門禁卡才能進,現在就少了這道驗證防護.
若知道連系統的通訊方式或API後, 就可以連進系統就可訪問到的範圍找有價值的資料或找漏洞做進一步攻擊.

當然,風險發生的機會高低.就要看貴司IoT平台系統內是否有高價值資訊或可被利用去攻擊他人的價值.

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

WILL.I.AM iT邦新手 3 級 ‧ 2022-08-31 09:01:41 檢舉

謝謝您的回答，但我更想知道的是，有心人士是否能透過我AWS IoT的憑證、私鑰做更多事情?像是藉此入侵我的AWS帳號，亂改我AWS上其他服務的設定像是虛擬機等等，或是亂改我的帳單資訊或帳號的資料，這才是我比較擔心的事情

phes11434 iT邦新手 2 級 ‧ 2022-08-31 09:10:22 檢舉

WILL.I.AM最近有在接觸AWS，IAM有權限可以設定能做哪些事情(比方說只能讀資料庫資料)，不確定這是不是你想要了解得東西

zyman2008 iT邦大師 6 級 ‧ 2022-08-31 13:06:49 檢舉

要看你這張憑證是用在哪些服務或用途上. 要分散風險就是不同用途申請不同憑證. 不同服務連接,給不同的API Key.
安全和方便,一直很難兩全其美. 孰輕孰重,自行取捨.

WILL.I.AM iT邦新手 3 級 ‧ 2022-09-06 11:22:03 檢舉

phes11434謝謝你, 看來似乎要從IAM下手

登入發表回應

我要發表回答

立即登入回答

參賽組數

1053 組

團體組數

40 組

累計文章數

19363 篇

最後報名日

9/15

15th鐵人賽 13th鐵人賽 14th鐵人賽 16th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙