Amazon IoT Greengrass Version 1在 2023 年 6 月 30 日之前,将不再接收功能更新,并且将仅收到安全补丁和错误修复。有关更多信息,请参阅Amazon IoT Greengrass V1维护时段。我们强烈建议您迁移到Amazon IoT Greengrass Version 2,这增加了重要的新功能并支持其他平台。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
传输中加密
Amazon IoT Greengrass 有三种传输数据的通信模式:
-
通过 Internet 传输的数据. Greengrass 核心和Amazon IoT Greengrass通过互联网进行的加密。
-
通过本地网络传输的数据. Greengrass 核心设备和客户端设备通过本地网络进行的通信是加密的。
-
核心设备上的数据. Greengrass 核心设备上的组件之间的通信未加密。
通过 Internet 传输的数据
Amazon IoT Greengrass 使用传输层安全性 (TLS) 来加密通过 Internet 进行的所有通信。发送到的所有数据Amazon Web Services 云使用 MQTT 或 HTTPS 协议通过 TLS 连接发送,因此默认情况下是安全的。Amazon IoT Greengrass使用Amazon IoT传输安全模型。有关更多信息,请参阅 。传输安全中的Amazon IoT Core开发人员指南.
通过本地网络传输的数据
Amazon IoT Greengrass使用 TLS 对 Greengrass 核心设备和客户端设备之间通过本地网络传输的所有通信进行加密。有关详细信息,请参阅用于本地网络通信的支持密码套件。
您需要负责保护本地网络和私钥的安全。
- 对于 Greengrass 核心设备,您需要负责:
使用最新的安全补丁保持内核为最新状态。
使用最新的安全补丁保持系统库为最新状态。
保护私钥安全。有关更多信息,请参阅 Greengrass 核心设备的密钥管理。
- 对于客户端设备,您需要负责:
使 TLS 堆栈保持最新状态。
保护私钥安全。
核心设备上的数据
Amazon IoT Greengrass 不会对 Greengrass 核心设备上本地交换的数据进行加密,因为数据不会离开设备。这包括用户定义的 Lambda 函数、连接器、Amazon IoT GreengrassCore SDK 和系统组件,如流管理器。