本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
传输中加密
Amazon IoT SiteWise 有三种传输数据的通信模式:
-
通过互联网-本地设备(包括 SiteWise 边缘网关)之间的通信 Amazon IoT SiteWise 已加密。
-
通过本地网络 — SiteWise 应用程序网关和 SiteWise Edge 网关之间的 OpsHub 通信始终处于加密状态。浏览器中运行的 SiteWise 监控应用程序与 SiteWise Edge 网关之间的通信始终处于加密状态。可以对 SiteWise 边缘网关和 OPC-UA 源之间的通信进行加密。
-
SiteWise 边缘网关上的组件之间-边 SiteWise 缘网关上 Amazon IoT Greengrass 组件之间的通信未加密。
通过 Internet 传输的数据
Amazon IoT SiteWise 使用传输层安全 (TLS) 加密互联网上的所有通信。发送到 Amazon 云端的所有数据均使用 MQTT 或 HTTPS 协议通过 TLS 连接发送,因此默认情况下它是安全的。 SiteWise 在上 Amazon IoT Greengrass运行的 Edge 网关和属性值通知使用 Amazon IoT 传输安全模型。有关更多信息,请参阅 Amazon IoT 开发人员指南中的传输安全。
通过本地网络传输的数据
SiteWise 边缘网关遵循 OPC-UA 规范,用于与本地 OPC-UA 源进行通信。您负责将源配置为使用加密传输中数据的消息安全模式。
如果您选择签名消息安全模式,则在 SiteWise Edge 网关和源之间传输的数据将经过签名但不加密。如果您选择签名和加密消息安全模式,则会对在 SiteWise Edge 网关和源之间传输的数据进行签名和加密。有关配置源的更多信息,请参阅配置数据源。
边缘控制台应用程序与 Edg SiteWise e 网关之间的通信始终通过 TLS 加密。 SiteWise Edge 网关上的 SiteWise Edge 连接器生成并存储自签名证书,以便能够与边缘控制台建立 TLS 连接以供 Amazon IoT SiteWise 应用程序使用。在将应用程序连接到 SiteWise Edge 网关之前,您需要将此证书从 Edge 网关复制到 SiteWise Edge 控制台以供 Amazon IoT SiteWise 应用程序。这可确保 Amazon IoT SiteWise 应用程序的边缘控制台能够验证其是否已连接到您可信的 SiteWise Edge 网关。
除了用于保密和服务器真实性的 TLS 之外, SiteWise Edge 还使用 Sigv4 协议来确定 Edge 控制台应用程序的真实性。 SiteWise Edge 网关上的 SiteWise Edge 连接器接受并存储密码,以便能够验证来自边缘控制台应用程序、浏览器中运行的 SiteWise 监控应用程序以及其他基于 Amazon IoT SiteWise SDK 的客户端的传入连接。
SiteWise 边缘网关上的本地组件之间传输的数据
SiteWise 边缘网关在上运行 Amazon IoT Greengrass,它不会加密在 Amazon IoT Greengrass 核心上本地交换的数据,因为数据不会离开设备。这包括 Amazon IoT SiteWise 连接器等 Amazon IoT Greengrass 组件之间的通信。想要了解更多信息,请参阅 Amazon IoT Greengrass Version 1 开发人员指南中的核心设备上的数据。