中的配置和漏洞分析 Amazon IoT Greengrass - Amazon IoT Greengrass
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

中的配置和漏洞分析 Amazon IoT Greengrass

IoT 环境可能由大量具有不同功能、长期存在且地理位置分散的设备组成。这些特性导致设备设置复杂且容易出错。由于设备的计算能力、内存和存储功能通常有限,因而限制了在设备本身上对加密和其它形式的安全功能的使用。此外,设备经常使用具有已知漏洞的软件。这些因素不仅令 IoT 设备成为吸引黑客的目标,而且导致难以持续保护设备安全。

Amazon IoT Device Defender 通过提供工具来识别安全问题和与最佳实践的偏差,从而应对这些挑战。您可以使用 Amazon IoT Device Defender 分析、审计和监控连接的设备,以检测异常行为并降低安全风险。 Amazon IoT Device Defender 可以对设备进行审计,以确保它们遵守安全最佳实践并检测设备上的异常行为。这使得在您的设备上实施一致的安全策略成为可能,并在设备遭到入侵时快速做出响应。 IFor更多信息,请参阅以下主题:

在 Amazon IoT Greengrass 环境中,您应该注意以下注意事项:

  • 您有责任保护物理设备、设备上的文件系统和本地网络的安全。

  • Amazon IoT Greengrass 不对用户定义的 Greengrass 组件强制网络隔离,无论它们是否在 Greengrass 容器中运行。因此,Greengrass 组件可以通过网络与系统内外运行的任何其它进程进行通信。