Menggunakan kredensi otentikasi di server OPC-UA Anda Gunakan mode komunikasi terenkripsi untuk server OPC-UA Anda Jaga agar komponen Anda tetap up to date Enkripsi sistem file gateway SiteWise Edge Anda Akses aman ke konfigurasi tepi Anda Grant SiteWise Monitor pengguna izin minimum yang mungkin Jangan mengekspos informasi sensitif Ikuti praktik terbaik AWS IoT Greengrass keamanan Lihat juga

Praktik terbaik keamanan untuk AWS IoT SiteWise

Topik ini berisi praktik terbaik keamanan untuk AWS IoT SiteWise.

Menggunakan kredensi otentikasi di server OPC-UA Anda

Memerlukan kredensi otentikasi untuk terhubung ke server OPC-UA Anda. Konsultasikan dokumentasi untuk server Anda untuk melakukannya. Kemudian, untuk memungkinkan gateway SiteWise Edge Anda terhubung ke server OPC-UA Anda, tambahkan rahasia otentikasi server ke gateway Edge Anda SiteWise . Untuk informasi selengkapnya, lihat Mengkonfigurasi otentikasi sumber.

Gunakan mode komunikasi terenkripsi untuk server OPC-UA Anda

Pilih mode keamanan pesan terenkripsi yang tidak digunakan lagi saat Anda mengonfigurasi sumber OPC-UA untuk gateway Edge Anda. SiteWise Ini membantu mengamankan data industri Anda saat bergerak dari server OPC-UA Anda ke gateway SiteWise Edge. Untuk informasi selengkapnya, lihat Data dalam transit melalui jaringan lokal dan Mengkonfigurasi sumber data.

Jaga agar komponen Anda tetap up to date

Jika Anda menggunakan gateway SiteWise Edge untuk menyerap data ke layanan, Anda bertanggung jawab untuk mengonfigurasi dan memelihara lingkungan gateway Edge Anda SiteWise . Tanggung jawab ini mencakup peningkatan ke versi terbaru dari perangkat lunak, perangkat AWS IoT Greengrass lunak, dan konektor sistem gateway.

catatan

Konektor AWS IoT SiteWise Edge menyimpan rahasia di sistem file Anda. Rahasia ini mengontrol siapa yang dapat melihat data yang di-cache dalam gateway SiteWise Edge Anda. Sangat disarankan agar Anda mengaktifkan enkripsi disk atau file-system untuk sistem yang menjalankan gateway SiteWise Edge Anda.

Enkripsi sistem file gateway SiteWise Edge Anda

Enkripsi dan amankan gateway SiteWise Edge Anda, sehingga data industri Anda aman saat bergerak melalui gateway SiteWise Edge. Jika gateway SiteWise Edge Anda memiliki modul keamanan perangkat keras, Anda dapat mengonfigurasi AWS IoT Greengrass untuk mengamankan gateway SiteWise Edge Anda. Untuk informasi selengkapnya, lihat Integrasi keamanan perangkat keras di Panduan AWS IoT Greengrass Version 1 Pengembang. Jika tidak, lihat dokumentasi untuk sistem operasi Anda untuk mempelajari cara mengenkripsi dan mengamankan sistem file Anda.

Akses aman ke konfigurasi tepi Anda

Jangan bagikan kata sandi aplikasi konsol tepi atau kata sandi aplikasi SiteWise Monitor Anda. Jangan letakkan kata sandi ini di tempat di mana siapa pun dapat melihatnya. Terapkan kebijakan rotasi kata sandi yang sehat dengan mengonfigurasi kedaluwarsa yang sesuai untuk kata sandi Anda.

Grant SiteWise Monitor pengguna izin minimum yang mungkin

Ikuti prinsip hak istimewa terkecil dengan menggunakan set minimum izin kebijakan akses untuk pengguna portal Anda.

Saat Anda membuat portal, tentukan peran yang memungkinkan kumpulan aset minimum yang diperlukan untuk portal tersebut. Untuk informasi selengkapnya, lihat Menggunakan peran layanan untuk AWS IoT SiteWise Monitor.
Saat Anda dan administrator portal membuat dan berbagi proyek, gunakan kumpulan aset minimum yang diperlukan untuk proyek tersebut.
Ketika identitas tidak lagi membutuhkan akses ke portal atau proyek, hapus mereka dari sumber daya itu. Jika identitas itu tidak lagi berlaku untuk organisasi Anda, hapus identitas itu dari toko identitas Anda.

Praktik terbaik prinsip terkecil juga berlaku untuk peran IAM. Untuk informasi selengkapnya, lihat Praktik terbaik kebijakan.

Jangan mengekspos informasi sensitif

Anda harus mencegah pencatatan kredensi dan informasi sensitif lainnya, seperti informasi identitas pribadi (PII). Kami menyarankan Anda menerapkan perlindungan berikut meskipun akses ke log lokal di gateway SiteWise Edge memerlukan hak akses root dan akses ke CloudWatch Log memerlukan izin IAM.

Jangan gunakan informasi sensitif dalam nama, deskripsi, atau properti aset atau model Anda.
Jangan gunakan informasi sensitif di gateway SiteWise Edge atau nama sumber.
Jangan gunakan informasi sensitif dalam nama atau deskripsi portal, proyek, atau dasbor Anda.

Ikuti praktik terbaik AWS IoT Greengrass keamanan

Ikuti praktik terbaik AWS IoT Greengrass keamanan untuk gateway SiteWise Edge Anda. Untuk informasi selengkapnya, lihat Praktik terbaik keamanan di Panduan AWS IoT Greengrass Version 1 Pengembang.

Lihat juga

Praktik terbaik keamanan di Panduan AWS IoT Pengembang
Sepuluh aturan emas keamanan untuk solusi IoT Industri

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Membuat kebijakan titik akhir VPC

Pencatatan log dan pemantauan