本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
传输中加密
Amazon IoT SiteWise 有三种传输数据的通信模式:
-
通过互联网-本地设备(包括网关)之间的通信Amazon IoT SiteWise已加密。
-
通过本地网络- SiteWise 应用程序和网 OpsHub 关之间的通信始终是加密的。浏览器中运行的 SiteWise 监控应用程序与网关之间的通信始终是加密的。可以对网关和 OPC-UA 源之间的通信进行加密。
-
网关上的组件之间-网Amazon IoT SiteWise关上Amazon IoT Greengrass组件之间的通信未加密。
通过 Internet 传输的数据
Amazon IoT SiteWise 使用传输层安全性 (TLS) 来加密通过 Internet 进行的所有通信。通过 TLS 连接发送到 Amazon 云的所有数据都使用 MQTT 或 HTTPS 协议,因此默认情况下是安全的。在 Amazon IoT Greengrass 上运行的网关和属性值通知使用 Amazon IoT 传输安全模型。有关更多信息,请参阅《Amazon IoT开发人员指南》中的传输安全。
通过本地网络传输的数据
Amazon IoT SiteWise 网关在与本地 OPC-UA 源通信时遵循 OPC-UA 规范。您负责将源配置为使用加密传输中数据的消息安全模式。
如果您选择签名消息安全模式,则网关和源之间传输的数据将经过签名但不加密。如果您选择签名并加密邮件安全模式,则网关和源之间传输的数据将被签名和加密。有关配置源的更多信息,请参阅配置数据源。
边缘控制台应用程序和网关之间的通信始终通过 TLS 加密。网关上的 Sitewise Edge 连接器生成并存储自签名证书,以便能够与边缘控制台建立 TLS 连接以供Amazon IoT SiteWise应用程序使用。在将应用程序连接到网关之前,您需要将此证书从网关复制到 Edge 控制台以供Amazon IoT SiteWise应用程序。这可确保Amazon IoT SiteWise应用程序的边缘控制台能够验证其是否已连接到您的可信网关。
除了用于保密和服务器真实性的 TLS 之外,Sitewise Edge 还使用 Sigv4 协议来确定边缘控制台应用程序的真实性。网关上的 Sitewise Edge 连接器接受并存储密码,以便能够验证来自边缘控制台应用程序、在浏览器中运行的 SiteWise 监控应用程序以及其他基于 Amazon IoT SiteWise SDK 的客户端的传入连接。
在网关上本地组件之间传输的数据
Amazon IoT SiteWise 网关运行在 Amazon IoT Greengrass 上,它不加密在 Amazon IoT Greengrass Core 上本地交换的数据,因为数据不会离开设备。这包括 Amazon IoT Greengrass 组件之间的通信,例如 Amazon IoT SiteWise 连接器。有关更多信息,请参阅《Amazon IoT Greengrass Version 1开发人员指南》中的核心设备上的数据。