传输中加密 - Amazon IoT Greengrass
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon IoT Greengrass Version 1在 2023 年 6 月 30 日之前,不再接收功能更新,只会收到安全补丁和错误修复。有关更多信息,请参阅 。Amazon IoT Greengrass V1维护政策. 强烈建议您迁移到Amazon IoT Greengrass Version 2,它补充说重要新功能对其他平台的支持.

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

传输中加密

Amazon IoT Greengrass 有三种传输数据的通信模式:

通过 Internet 传输的数据

Amazon IoT Greengrass 使用传输层安全性 (TLS) 来加密通过 Internet 进行的所有通信。发送到的所有数据Amazon Web Services 云使用 MQTT 或 HTTPS 协议通过 TLS 连接发送,因此默认情况下是安全的。Amazon IoT Greengrass使用Amazon IoT传输安全模型。有关更多信息,请参阅 。传输安全中的Amazon IoT Core开发人员指南.

通过本地网络传输的数据

Amazon IoT Greengrass使用 TLS 对 Greengrass 核心设备和客户端设备之间通过本地网络传输的所有通信进行加密。有关详细信息,请参阅用于本地网络通信的支持密码套件

您需要负责保护本地网络和私钥的安全。

对于 Greengrass 核心设备,您需要负责:
  • 使用最新的安全补丁保持内核为最新状态。

  • 使用最新的安全补丁保持系统库为最新状态。

  • 保护私钥安全。有关更多信息,请参阅 Greengrass 核心设备的密钥管理

对于客户端设备,您需要负责:
  • 使 TLS 堆栈保持最新状态。

  • 保护私钥安全。

核心设备上的数据

Amazon IoT Greengrass 不会对 Greengrass 核心设备上本地交换的数据进行加密,因为数据不会离开设备。这包括用户定义的 Lambda 函数、连接器、Amazon IoT GreengrassCore SDK 和系统组件,如流管理器。