本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS IoT Greengrass 中的組態與漏洞分析
IoT 環境可能由大量裝置組成,各自具有多樣化的功能、長時間在線上,並且散佈在多個地理位置。這些特點使裝置設定複雜且極易出錯。由於裝置通常受限於運算能力、記憶體和儲存功能,因此限制了裝置本身的加密和其他形式的安全性的使用。此外,裝置通常會使用具有已知漏洞的軟體。這些因素讓 IoT 裝置成為對駭客極具吸引力的目標,且難以持續保護裝置。
AWS IoT Device Defender 藉由提供識別安全性問題和偏離最佳實務的工具,來因應這些挑戰。您可以使用 AWS IoT Device Defender 來分析、稽核和監控連線的裝置,以偵測異常行為,並降低安全風險。AWS IoT Device Defender 可稽核裝置,以確保裝置遵守安全最佳實務,並偵測裝置上的異常行為。它可讓您的裝置實施一致的安全政策,並在裝置受到入侵時快速回應。如需詳細資訊,請參下列主題:
-
AWS IoT Device Defender (在 AWS IoT Core 開發人員指南中)。
在 AWS IoT Greengrass 環境中,您應該注意下列考慮事項:
-
您須負責保護您的實體裝置、裝置上的檔案系統以及區域網路。
-
AWS IoT Greengrass不會為用户定義的 Greengrass 組件強制實施網絡隔離,無論它們是否在 Greengrass 容器中運行。因此,Greengrass ice 組件可以與系統內或網路外部執行的任何其他處理序進行通訊。
