データ暗号化 - AWS IoT SiteWise

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

データ暗号化

データ暗号化とは AWS IoT SiteWise、転送中 ( SiteWise エッジゲートウェイとサーバーとの間でやり取りされるデータ) と保存中 (データがローカルデバイスまたはサービスに保存されている間) を保護することです。 AWS 転送中のデータは、Transport Layer Security (TLS) を使用して保護することも、クライアント側の暗号化を使用して保存することもできます。

注記

AWS IoT SiteWise エッジ処理は、 SiteWise Edge ゲートウェイ内でホストされ、ローカルネットワーク経由でアクセス可能な API を公開します。これらの API は、エッジコネクタが所有するサーバー証明書に基づく TLS 接続を介して公開されます。 AWS IoT SiteWise これらの API では、クライアント認証にアクセス制御パスワードが使用されます。サーバー証明書の秘密鍵とアクセス制御パスワードはどちらもディスクに保存されます。 AWS IoT SiteWise エッジ処理では、保存中の認証情報のセキュリティをファイルシステムの暗号化に依存しています。

サーバー側の暗号化とクライアント側の暗号化の詳細については、以下のトピックを参照してください。