传输中加密 - AWS IoT Greengrass
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

传输中加密

AWS IoT Greengrass 有三种传输数据的通信模式:

通过 Internet 传输的数据

AWS IoT Greengrass 使用传输层安全性 (TLS) 来加密通过互联网进行的所有通信。发送到 AWS 云的所有数据都使用 MQTT 或 HTTPS 协议通过 TLS 连接发送,因此默认情况下是安全的。AWS IoT Greengrass 使用 AWS IoT 传输安全模型。有关更多信息,请参阅 AWS IoT Core 开发人员指南 中的传输安全性

通过本地网络传输的数据

AWS IoT Greengrass 使用 TLS 对 Greengrass 核心设备和 Greengrass 连接设备之间通过本地网络传输的所有通信进行加密。有关详细信息,请参阅用于本地网络通信的支持密码套件

您需要负责保护本地网络和私钥的安全。

对于 Greengrass 核心设备,您需要负责:
  • 使用最新的安全补丁保持内核为最新状态。

  • 使用最新的安全补丁保持系统库为最新状态。

  • 保护私钥安全。有关更多信息,请参阅 Greengrass 核心设备的密钥管理

对于连接设备,您需要负责:
  • 使 TLS 堆栈保持最新状态。

  • 保护私钥安全。

核心设备上的数据

AWS IoT Greengrass 不会对 Greengrass 核心设备上本地交换的数据进行加密,因为数据不会离开设备。这包括用户定义的 Lambda 函数、连接器、AWS IoT Greengrass Core 开发工具包 和系统组件(如流管理器)之间的通信。