传输中加密 - Amazon IoT Greengrass
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

您正在查看Amazon IoT Greengrass Version 1.Amazon IoT Greengrass Version 2是最新的主要版本Amazon IoT Greengrass. 有关使用Amazon IoT Greengrass V2,请参阅Amazon IoT Greengrass Version 2开发人员指南.

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

传输中加密

Amazon IoT Greengrass 有三种传输数据的通信模式:

通过 Internet 传输的数据

Amazon IoT Greengrass 使用传输层安全性 (TLS) 来加密通过 Internet 进行的所有通信。发送给 Amazon Web Services 云 使用 MQTT 或 HTTPS 协议通过 TLS 连接发送,因此默认情况下是安全的。Amazon IoT Greengrass使用Amazon IoT运输安全模型。有关更多信息,请参阅 。传输安全中的 Amazon IoT Core 开发人员指南.

通过本地网络传输的数据

Amazon IoT Greengrass 使用 TLS 对 Greengrass 核心设备和 Greengrass 连接设备之间通过本地网络传输的所有通信进行加密。有关详细信息,请参阅用于本地网络通信的支持密码套件

您需要负责保护本地网络和私钥的安全。

对于 Greengrass 核心设备,您需要负责:
  • 使用最新的安全补丁保持内核为最新状态。

  • 使用最新的安全补丁保持系统库为最新状态。

  • 保护私钥安全。有关更多信息,请参阅Greengrass 核心设备的密钥管理

对于连接设备,您需要负责:
  • 使 TLS 堆栈保持最新状态。

  • 保护私钥安全。

核心设备上的数据

Amazon IoT Greengrass 不会对 Greengrass 核心设备上本地交换的数据进行加密,因为数据不会离开设备。这包括用户定义的 Lambda 函数、连接器、Amazon IoT Greengrass核心 SDK 和系统组件(如流管理器)。