AWS IoT Security Primer (Traditional Chinese)

安全性是所有物聯網 (IoT) 解決方案的要素。由於資料是 IoT 裝置和分析的精髓，學習如何實作和確定安全解決方案是積極確保 IoT 資料安全無虞的最佳方式。

在本課程中，您將會學到保護 IoT 解決方案的關鍵原則。透過簡介、範例和實作練習，您可對下列各層面有所了解：安全的 IoT 架構和設計、如何確保受信任裝置進行身分驗證、如何限定連網裝置僅執行其有權限執行的功能以及如何使用安全通訊方法確保資訊到達其預期的目的地。

您還可學習 IoT 環境使用的安全概念，並透過互動式練習和示範，建立 IoT 安全基礎知識，以便能夠探討安全主題，並進一步參與進階 IoT 安全學習之路的相關課程。

課程目標

本課程旨在教導您如何：

• 描述設計安全 IoT 解決方案時要應用的關鍵原則
• 解說 IoT 解決方案的常見漏洞
• 根據所提供的資訊來設計簡單、安全的 IoT 解決方案
• 分辨虛擬 IoT 解決方案中的漏洞
• 探討 AWS Identity and Access Management (IAM) 和 IoT 政策，以提供安全的 IoT 授權
• 描述在 AWS IoT Core 與現場裝置之間提供安全通訊所需的程序
• 說明 AWS IoT 針對安全 IoT 解決方案建議的最佳實務做法

目標對象

本課程適用於：

• 商業決策者
• 安全架構師
• 機群管理員
• 裝置工程師
• 企業營運應用程式開發人員

先決條件

我們建議參加本課程的學員具備：

• IoT Foundation: Telemetry (IoT 基礎：遙測)

課程大綱

第 1 單元：IoT 安全簡介

• IoT 安全簡介
• 共同的責任模型和 IoT
• AWS 合規計畫

第 2 單元：架構

• 設計安全架構
• AWS Well-Architected Framework
• IoT 硬體
• 學員習作：大學圖書館及 IoT

第 3 單元：身分驗證

• 身份驗證簡介
• 憑證
• 聯合身分使用者
• 示範：建立 IoT 物件並建立其與憑證之間的關聯
• 身分驗證的最佳實務做法

第 4 單元：授權

• 授權簡介
• IAM 角色與 IoT
• 政策
• 示範：建立 IoT 政策並建立其與憑證之間的關聯
• 授權的最佳實務做法

第 5 單元：保護資料安全

• 安全資料與通訊簡介
• 保護通訊安全
• 保護靜態資料
• 保護傳輸中的資料
• 學員習作：AWS IoT 製造設計
• 保護資料安全的最佳實務做法

第 6 單元：監控

• 監控簡介
• Amazon CloudWatch
• AWS CloudTrail
• AWS IoT Device Defender 簡介
• 示範：在 Amazon CloudWatch 和 AWS CloudTrail 中檢視 IoT 資料
• 監控的最佳實務做法