Konfigurations- und Schwachstellenanalyse in AWS IoT Greengrass - AWS IoT Greengrass

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurations- und Schwachstellenanalyse in AWS IoT Greengrass

IoT-Umgebungen können aus einer großen Anzahl von Geräten mit unterschiedlichsten Funktionen bestehen und sind langlebig und geografisch verteilt. Aufgrund dieser Merkmale ist die Geräteeinrichtung komplex und fehleranfällig. Und da Geräte bezüglich Rechenleistung, Arbeitsspeicher und Speicherkapazitäten eingeschränkt sind, können Verschlüsselung und andere Formen der Sicherheit auf den Geräten selbst nur limitiert eingesetzt werden. Außerdem verwenden Geräte häufig Software mit bekannten Schwachstellen. Diese Faktoren machen IoT-Geräte zu einem attraktiven Ziel für Hacker und erschweren die kontinuierliche Sicherung.

AWS IoT Device Defender begegnet diesen Herausforderungen, indem es Tools bereitstellt, die Sicherheitsprobleme und Abweichungen von bewährten Methoden identifizieren. Sie können mit AWS IoT Device Defender verbundene Geräte analysieren, prüfen und überwachen, um abnormales Verhalten zu erkennen und Sicherheitsrisiken zu mindern. AWS IoT Device Defender kann Geräte prüfen, um sicherzustellen, dass sie die bewährten Sicherheitsmethoden einhalten, und abnormales Verhalten auf Geräten erkennen. Dies ermöglicht es, konsistente Sicherheitsrichtlinien für alle Ihre Geräte durchzusetzen und schnell zu reagieren, wenn Geräte gefährdet sind. iWeitere Informationen finden Sie unter den folgenden Themen:

In AWS IoT Greengrass-Umgebungen sollten Sie die folgenden Überlegungen berücksichtigen:

  • Es ist Ihre Reponierbarkeit, um Ihre physischen Geräte, das Dateisystem auf Ihren Geräten und das lokale Netzwerk zu sichern.

  • AWS IoT Greengrasserzwingt keine Netzwerkisolierung für benutzerdefinierte Greengrass-Komponenten, unabhängig davon, ob sie in einem Greengrass-Container ausgeführt werden oder nicht. Daher ist es möglich, dass Greengrass-Komponenten mit anderen Prozessen kommunizieren, die im System oder außerhalb des Systems über das Netzwerk ausgeführt werden.