Rasm manbai: AWS IoT Cloud Stack 2015-yilda re:Invent tadbirida taqdim etilgan AWS IoT – bulut xizmatlariga sensorlar, aktuatorlar, o‘rnatilgan tizimlar va aqlli qurilmalar kabi oson va xavfsiz ulanish va o‘zaro ishlashga qaratilgan boshqariladigan bulut platformasi.
U Device Gateway, Device Shadow, Device Provisioning Service, Device Registry, Device Defender kabi bir nechta asosiy komponentlardan iborat bo'lib, ular quyida tushuntiriladi:
Qurilma shlyuzi
Bu Access Management sa'y-harakatlari uchun asos bo'lib, o'rta va past darajali ulangan qurilmalarning bulut imkoniyatlariga ulanishini chekka qurilma bilan ta'minlash orqali xavfsiz, past kechikish, past yuk, ikki yo'nalishli aloqa imkonini beradi. Past darajadagi qurilmalar qulay xavfsizlik protokollari bilan qurilma shlyuziga ulanishi mumkin.
Bundan tashqari, u Zaifliklarni boshqarish va qurilma xavfsizligi hodisalarini aniqlashning mahalliy monitoringiga ruxsat berish uchun Rule engine kabi xususiyatlardan foydalanishi mumkin.
Qurilma soyasi
Bu maqsadning Maʼlumotlar xavfsizligi va himoyasi funksiyasi qurilma maʼlumotlarining bulutdagi koʻrinishiga kirish imkonini beradi, shuning uchun PII (shaxsiy identifikatsiya qilinadigan maʼlumot) kabi maxfiylik muammolarini hisobga olgan holda unga xavfsiz kirish mumkin.
Qurilmani ta'minlash xizmati
Zaiflikning asosiy manbalaridan biri eskirgan dasturiy ta'minotdir va zaifliklar davriy asosda tuzatilganligi sababli qismlarni yoki to'liq dasturiy ta'minot to'plamini yangilash mexanizmini ta'minlash muhim ahamiyatga ega. Qurilmani ta'minlash qurilma talab qiladigan dasturiy ta'minot resurslari shablonlarini va ushbu shablonlarni qo'llash uchun sertifikatlar va siyosatlarni boshqaradi.
Siyosatni amalga oshirish vositalari qurilmaga proshivka va amaliy dasturlarni yuborish imkonini beruvchi OTA (Over the Air) yangilanishlaridir. Qurilma foydali yukni olish uchun OTA Update Manager xizmatini ishga tushirishni talab qiladi.