狠狠撸

狠狠撸Share a Scribd company logo

AWS IoT サービスのアップデート情報とセキュリティ関連機能

?
?
Trainocate Japan, Ltd.
Trainocate Japan, Ltd.

アマゾン ウェブ サービス ジャパン株式会社

1 of 18
Downloaded 13 times
アマゾン ウェブ サービス ジャパン株式会社 パートナー技術本部 パートナーソリューションアーキテクト 笹木 幸一郎 2019/10/21 AWS IoT サービスのアップデート情報と セキュリティ関連機能 (20分)
2 目次 AWS IoT サービスのアップデートと セキュリティ関連機能 AWS と AWS IoT サービスのご紹介
3 AWS (Amazon Web Services) ?コンピューティング、データベース、分析、 IoT など 165 を超えるサービス ?ブラウザだけで大規模なリソースを利用可能 ?1年で 1957 の機能やサービスを追加 (2018年) ?Amazon のイノベーション
4 AWS が支えた Amazon プライムデー 2019 ?2019/7/15 - 7/16 ?イベントにおける数字の一例 ?Amazon Dynamo (NoSQL データベースサービス): - Dynamo API に 7.11兆回の呼び出し - ピーク時 1秒あたり 4540万回のリクエスト ?EBS ボリューム (高性能なブロックストレージサービス) - 1日あたり 2.1兆のリクエスト - 185ペタバイトのデータ転送 AWS が支えた Amazon プライムデー 2019 https://aws.amazon.com/jp/blogs/news/amazon-prime-day-2019-powered-by-aws/
6 AWS の IoT サービス ?IoT プラットフォームのための クラウドサービスとソフトウェア
9 AWS IoT Greengrass ?エッジデバイスで以下機能などを実現 - メッセージング、データキャッシュ、同期、配信 - ML(機械学習) 推論、AWS Lambda 関数の実行 ?オフラインでも動作 ?Linux、Windows、Mac で実行可能なソフトウェア OS (Linux など) AWS IoT Greengrass Core ソフトウェア AWS Lambda 関数 ML 推論 デバイス AWS IoT Greengrass
11 目次 AWS IoT サービスのアップデートと セキュリティ関連機能 AWS と AWS IoT サービスのご紹介
12 IoT Greengarss: ML 推論 ?学習した機械学習モデルを使用 ?エッジ側で推論処理を行う - 例:制御機器の故障予知(時系列の波形データ) OS (Linux など) AWS IoT Greengrass Core ソフトウェア ML 推論デバイス 学習済み 機械学習モデル
13 IoT Greengrass + SageMaker Neo ?機械学習モデルを複数のプラットフォームに最適化 - Neo で単一の実行可能ファイルにコンパイル (ターゲット ARM, Intel, NVIDIA, Cadence, Qualcomm, Xilinx) - 機械学習モデルを最適化し速度を向上 OS (Linux など) AWS IoT Greengrass Core ソフトウェア ML 推論デバイス 学習済み 機械学習モデル
14 IoT Greengrass: アーキテクチャサポート ?OpenWrt をサポート (https://openwrt.org/) ?ARMv6 をサポート - Raspbian導入のRaspberry Pi Zeroデバイスなどでの動作 アーキテクチャ ディストリビューション OS ARMv8 (AArch64) Ubuntu 18.04 Linux ARMv8 (AArch64) OpenWrt Linux ARMv7l Raspbian Linux ARMv7l OpenWrt Linux ARMv6l Raspbian Linux x86_64 Linux Linux
15 IoT Greengarss: Secrets Manager ?パスワードやトークン(シークレット) を 管理するための専用サービス ?シークレットを一元的に保護、管理、監査 - ローテーションを自動化 - アクセス管理を一元化
16 IoT Greengarss: ハードウェアセキュリティ統合 ?秘密鍵をハードウェアモジュールに保存 - HSM (ハードウェアセキュリティモジュール) - TPM (Trusted Platform Modules) ?ソフトウェア上でのキー漏洩や複製を防ぐ
17 AWS の IoT サービス
18 AWS IoT Device Defender 監査 ?AWS IoT 設定を継続的に監視 - セキュリティベストプラクティスの逸脱を検知
19 AWS IoT Device Defender 検出 ?事前に設定した条件を外れるアクティビティを検出 “出力バイト”、”TCP接続回数”、”送信先IP”
20 AWS IoT Device Management ? ファームウェアの更新、再起動、 工場出荷時にリセットなどの ジョブを遠隔から実行管理 ? 各デバイスでの実行状況を 受信して進行状況を監視 AWSIoT デバイス 管理アプリケーション
21 AWS IoT Device Management ? 現在接続中のデバイス検索やデバイスのグループ分け → フリートインデックス作成機能 ? デバイスに対するジョブの配信で動的な定義が可能に → 徐々に配信し、Update がうまくいっている場合は 配信数を増やす等が可能に ? 配信ファイルの署名検証 → 署名検証を実行前に確認が可能に
22 お話したこと AWS IoT サービスのアップデートと セキュリティ関連機能 AWS と AWS IoT サービスのご紹介

More Related Content

AWS IoT サービスのアップデート情報とセキュリティ関連機能

  • 1. アマゾン ウェブ サービス ジャパン株式会社 パートナー技術本部 パートナーソリューションアーキテクト 笹木 幸一郎 2019/10/21 AWS IoT サービスのアップデート情報と セキュリティ関連機能 (20分)
  • 3. 3 AWS (Amazon Web Services) ?コンピューティング、データベース、分析、 IoT など 165 を超えるサービス ?ブラウザだけで大規模なリソースを利用可能 ?1年で 1957 の機能やサービスを追加 (2018年) ?Amazon のイノベーション
  • 4. 4 AWS が支えた Amazon プライムデー 2019 ?2019/7/15 - 7/16 ?イベントにおける数字の一例 ?Amazon Dynamo (NoSQL データベースサービス): - Dynamo API に 7.11兆回の呼び出し - ピーク時 1秒あたり 4540万回のリクエスト ?EBS ボリューム (高性能なブロックストレージサービス) - 1日あたり 2.1兆のリクエスト - 185ペタバイトのデータ転送 AWS が支えた Amazon プライムデー 2019 https://aws.amazon.com/jp/blogs/news/amazon-prime-day-2019-powered-by-aws/
  • 5. 6 AWS の IoT サービス ?IoT プラットフォームのための クラウドサービスとソフトウェア
  • 6. 9 AWS IoT Greengrass ?エッジデバイスで以下機能などを実現 - メッセージング、データキャッシュ、同期、配信 - ML(機械学習) 推論、AWS Lambda 関数の実行 ?オフラインでも動作 ?Linux、Windows、Mac で実行可能なソフトウェア OS (Linux など) AWS IoT Greengrass Core ソフトウェア AWS Lambda 関数 ML 推論 デバイス AWS IoT Greengrass
  • 8. 12 IoT Greengarss: ML 推論 ?学習した機械学習モデルを使用 ?エッジ側で推論処理を行う - 例:制御機器の故障予知(時系列の波形データ) OS (Linux など) AWS IoT Greengrass Core ソフトウェア ML 推論デバイス 学習済み 機械学習モデル
  • 9. 13 IoT Greengrass + SageMaker Neo ?機械学習モデルを複数のプラットフォームに最適化 - Neo で単一の実行可能ファイルにコンパイル (ターゲット ARM, Intel, NVIDIA, Cadence, Qualcomm, Xilinx) - 機械学習モデルを最適化し速度を向上 OS (Linux など) AWS IoT Greengrass Core ソフトウェア ML 推論デバイス 学習済み 機械学習モデル
  • 10. 14 IoT Greengrass: アーキテクチャサポート ?OpenWrt をサポート (https://openwrt.org/) ?ARMv6 をサポート - Raspbian導入のRaspberry Pi Zeroデバイスなどでの動作 アーキテクチャ ディストリビューション OS ARMv8 (AArch64) Ubuntu 18.04 Linux ARMv8 (AArch64) OpenWrt Linux ARMv7l Raspbian Linux ARMv7l OpenWrt Linux ARMv6l Raspbian Linux x86_64 Linux Linux
  • 11. 15 IoT Greengarss: Secrets Manager ?パスワードやトークン(シークレット) を 管理するための専用サービス ?シークレットを一元的に保護、管理、監査 - ローテーションを自動化 - アクセス管理を一元化
  • 12. 16 IoT Greengarss: ハードウェアセキュリティ統合 ?秘密鍵をハードウェアモジュールに保存 - HSM (ハードウェアセキュリティモジュール) - TPM (Trusted Platform Modules) ?ソフトウェア上でのキー漏洩や複製を防ぐ
  • 13. 17 AWS の IoT サービス
  • 14. 18 AWS IoT Device Defender 監査 ?AWS IoT 設定を継続的に監視 - セキュリティベストプラクティスの逸脱を検知
  • 15. 19 AWS IoT Device Defender 検出 ?事前に設定した条件を外れるアクティビティを検出 “出力バイト”、”TCP接続回数”、”送信先IP”
  • 16. 20 AWS IoT Device Management ? ファームウェアの更新、再起動、 工場出荷時にリセットなどの ジョブを遠隔から実行管理 ? 各デバイスでの実行状況を 受信して進行状況を監視 AWSIoT デバイス 管理アプリケーション
  • 17. 21 AWS IoT Device Management ? 現在接続中のデバイス検索やデバイスのグループ分け → フリートインデックス作成機能 ? デバイスに対するジョブの配信で動的な定義が可能に → 徐々に配信し、Update がうまくいっている場合は 配信数を増やす等が可能に ? 配信ファイルの署名検証 → 署名検証を実行前に確認が可能に