通过本地网络传输的数据 - Amazon IoT SiteWise
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

通过本地网络传输的数据

SiteWise 边缘网关遵循 OPC-UA 规范,用于与本地 OPC-UA 源进行通信。您负责将源配置为使用加密传输中数据的消息安全模式。

如果您选择名消息安全模式,则在 SiteWise Edge 网关和源之间传输的数据将经过签名但不加密。如果您选择签名并加密消息安全模式,则会对在 SiteWise Edge 网关和源之间传输的数据进行签名和加密。有关配置源的更多信息,请参阅配置数据源

边缘控制台应用程序与 Edg SiteWise e 网关之间的通信始终通过 TLS 加密。 SiteWise Edge 网关上的 SiteWise Edge 连接器生成并存储自签名证书,以便能够与边缘控制台建立 TLS 连接以供 Amazon IoT SiteWise 应用程序使用。在将应用程序连接到 SiteWise Edge 网关之前,您需要将此证书从 Edge 网关复制到 SiteWise Edge 控制台以供 Amazon IoT SiteWise 应用程序。这可确保 Amazon IoT SiteWise 应用程序的边缘控制台能够验证其是否已连接到您可信的 SiteWise Edge 网关。

除了用于保密和服务器真实性的 TLS 之外, SiteWise Edge 还使用 Sigv4 协议来确定 Edge 控制台应用程序的真实性。 SiteWise Edge 网关上的 SiteWise Edge 连接器接受并存储密码,以便能够验证来自边缘控制台应用程序、浏览器中运行的 SiteWise 监控应用程序以及其他基于 Amazon IoT SiteWise SDK 的客户端的传入连接。