ローカルネットワーク経由で転送されるデータ

SiteWise エッジゲートウェイは、ローカル OPC UA ソースとの通信に関する OPC UA 仕様に従います。転送されるデータを暗号化するメッセージセキュリティモードを使用するようにソースを設定するのは、お客様の責任となります。

署名メッセージセキュリティモードを選択した場合、 SiteWise エッジゲートウェイとソース間で転送中のデータは署名されますが、暗号化されません。署名を選択し、メッセージセキュリティモードを暗号化すると、 SiteWise エッジゲートウェイとソース間で転送中のデータが署名され、暗号化されます。ソースの設定の詳細については、「OPC UA データソース」を参照してください。

エッジコンソールアプリケーションと SiteWise エッジゲートウェイ間の通信は、常に によって暗号化されますTLS。 SiteWise Edge ゲートウェイの SiteWise Edge コネクタは、 AWS IoT SiteWise アプリケーションのエッジコンソールとTLSの接続を確立できるように、自己署名証明書を生成して保存します。 AWS IoT SiteWise アプリケーションを SiteWise Edge ゲートウェイに接続する前に、この証明書を Edge ゲートウェイからアプリケーションの SiteWise エッジコンソールにコピーする必要があります。これにより、 AWS IoT SiteWise アプリケーションのエッジコンソールが信頼できる SiteWise エッジゲートウェイに接続していることを確認できます。

Edge は、機密性とサーバーの信頼性TLSに加えて、 SiteWise SigV4 プロトコルを使用してエッジコンソールアプリケーションの信頼性を確立します。 SiteWise Edge ゲートウェイの SiteWise Edge コネクタは、エッジコンソールアプリケーション、ブラウザ内で実行されている SiteWise モニタリングアプリケーション、および に基づく他のクライアントからの受信接続を検証するためのパスワードを受け入れて保存します AWS IoT SiteWise SDK。

パスワードとサーバー証明書の生成については、 SiteWise Edge ゲートウェイの管理 を参照してください。