Amazon IoT SiteWise 中的配置和漏洞分析

IoT 实例集可能由大量具有不同功能、长期存在且地理位置分散的设备组成。这些特性导致实例集设置复杂且容易出错。由于设备的计算能力、内存和存储功能通常有限，因而限制了在设备本身上对加密和其他形式的安全功能的使用。此外，设备经常使用具有已知漏洞的软件。这些因素不仅令 IoT 实例集成为吸引黑客的目标，而且导致难以持续保护设备实例集安全。

Amazon IoT Device Defender 提供了识别安全问题和最佳实践偏离情况的工具，从而解决了这些难题。您可以使用 Amazon IoT Device Defender 分析、审计和监控已连接的设备，以检测异常行为并降低安全风险。Amazon IoT Device Defender 可以审计设备队列，以确保其遵守安全最佳实践，并检测设备上的异常行为。这使您能够在整个 Amazon IoT 设备实例集中实施一致的安全策略，并能够在设备遭到破坏时快速响应。有关更多信息，请参阅 Amazon IoT 开发人员指南中的 Amazon IoT Device Defender。

如果您使用 Amazon IoT SiteWise 网关将数据提取到服务中，则您应承担配置和维护网关环境的责任。此责任包括升级到网关的系统软件、Amazon IoT Greengrass 软件和 Amazon IoT SiteWise 连接器的最新版本。有关更多信息，请参阅《Amazon IoT Greengrass Version 1开发者指南》中的配置内Amazon IoT Greengrass核和升级连接器。