13、物联网设备认证与云存储安全策略解析

物联网设备认证与云存储安全策略解析

1. 主流物联网平台安全认证机制

在物联网领域，不同的云服务提供商为物联网设备提供了各具特色的平台，同时也实施了不同的安全认证措施。

1.1 AWS IoT平台

• 认证要求 ：设备访问消息代理需要具备凭证，所有数据传输通过传输层安全（TLS）进行保护。支持多种身份主体，包括X.509证书（常用于AWS IoT设备）、身份访问管理（IAM）用户、组和角色，还涵盖联合身份（用于Web和桌面应用）以及Amazon Cognito身份（常用于移动应用，可集成其他身份提供商）。
• 核心服务功能 ：该平台的服务有助于组织、监控和控制物联网设备。可实现大量设备的注册和分组，并将其与访问策略关联。提供一个以JSON数据形式存储物品的存储库，用户可通过AWS IoT控制台或AWS命令行界面与之交互。
• 通信规则与协议 ：使用规则与其他AWS服务进行通信，规则由类似SQL语法的触发器和至少一个触发动作组成。消息代理支持MQTT进行发布和订阅，支持HTTPS仅用于发布，同时支持IPv6和IPv4。消息代理基于MQTT v.3.1实现，但不支持QoS2，且不允许两个或多个客户端同时使用相同的客户端ID。以$开头的主题为保留主题，用于设备影子操作。代理还支持通过RESTful API与HTTP协议进行通信。
• 相关服务 ：AWS IoT提供命令行界面（CLI）、API和设备SDK来创建和与设备进行交互。同时，AWS还提供数据收集和处理服务，