Dados em trânsito por meio da rede local

SiteWise Os gateways Edge seguem as especificações OPC-UA para comunicação com fontes OPC-UA locais. É sua responsabilidade configurar suas origens para usarem um modo de segurança de mensagens que criptografa dados em trânsito.

Se você escolher um modo de segurança de mensagem de assinatura, os dados em trânsito entre os gateways e as fontes do SiteWise Edge serão assinados, mas não criptografados. Se você escolher um modo de segurança de mensagem de assinatura e criptografia, os dados em trânsito entre os gateways e as fontes do SiteWise Edge serão assinados e criptografados. Para obter mais informações sobre como configurar origens, consulte Configurar fontes de dados.

A comunicação entre o aplicativo do console de borda e os gateways do SiteWise Edge é sempre criptografada pelo TLS. O conector SiteWise SiteWise Edge no gateway Edge gera e armazena um certificado autoassinado para poder estabelecer uma conexão TLS com o console de borda para AWS IoT SiteWise aplicação. Você precisará copiar esse certificado do seu gateway SiteWise Edge para o console de borda do AWS IoT SiteWise aplicativo antes de conectar o aplicativo ao gateway SiteWise Edge. Isso garante que o console de borda do AWS IoT SiteWise aplicativo seja capaz de verificar se ele está conectado ao seu gateway SiteWise Edge confiável.

Além do TLS para sigilo e autenticidade do servidor, o SiteWise Edge usa o protocolo SigV4 para estabelecer a autenticidade do aplicativo do console de borda. O conector SiteWise Edge no gateway SiteWise Edge aceita e armazena uma senha para poder verificar as conexões de entrada do aplicativo do console de borda, SiteWise monitorar o aplicativo em execução nos navegadores e outros clientes com base no AWS IoT SiteWise SDK.

Para obter mais informações sobre como gerar a senha e o certificado do servidor, consulte Gerenciando gateways SiteWise Edge