本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
傳輸中加密
AWS IoT SiteWise 有三種傳輸資料的通訊模式:
-
透過網際網路 — 本機裝置 (包括閘道) 之間的通訊,且AWS IoT SiteWise已加密。
-
透過區域網路 —SiteWise 應用程式與閘道之間OpsHub的通訊一律會加密。在瀏覽器中執行的SiteWise監視器應用程式與閘道之間的通訊一律會加密。閘道器與 OPC-UA 來源之間的通訊可以加密。
-
閘道上的元件之間 — 閘道上AWS IoT GreengrassAWS IoT SiteWise元件之間的通訊未加密。
透過網際網路傳輸資料
AWS IoT SiteWise 使用 Transport Layer Security (TLS) 加密透過網際網路的所有通訊。傳送至 AWS 雲端的所有資料都會透過使用 MQTT 或 HTTPS 通訊協定的 TLS 連線,因此在預設情況下即是安全的。在 AWS IoT Greengrass 上執行的閘道和屬性值通知,會使用 AWS IoT 傳輸安全模型。如需詳細資訊,請參閱AWS IoT開發人員指南中的傳輸安全性。
透過區域網路傳輸資料
AWS IoT SiteWise 閘道遵循 OPC-UA 規格與本機 OPC-UA 來源進行通訊。您有責任將來源設為使用會加密傳輸中資料的訊息安全模式。
如果您選擇簽署訊息安全模式,則會簽署閘道和來源之間傳輸中的資料,但不會加密。如果您選擇簽署並加密訊息安全模式,則會簽署並加密閘道和來源之間傳輸中的資料。如需設定來源的詳細資訊,請參閱設定資料來源。
邊緣主控台應用程式與閘道之間的通訊一律由 TLS 加密。閘道上的 Sitewise Edge 連接器會產生並儲存自我簽署憑證,以便能夠與AWS IoT SiteWise應用程式的邊緣主控台建立 TLS 連線。您必須先將此憑證從閘道複製到邊緣主控台以供AWS IoT SiteWise應用程式使用,才能將應用程式連線到閘道。如此可確保AWS IoT SiteWise應用程式的邊緣主控台能夠驗證其是否已連線到受信任的閘道。
除了用於保密性和伺服器真實性的 TLS 之外,Sitewise Edge 還使用 Sigv4 通訊協定來建立邊緣主控台應用程式的真實性。閘道上的 Sitewise Edge 連接器接受並儲存密碼,以便能夠驗證來自邊緣主控台應用程式、在瀏覽器中執行的SiteWise監控應用程式,以及其他以AWS IoT SiteWise SDK 為基礎的用戶端的傳入連線。
如需有關產生密碼和伺服器憑證的詳細資訊,請參閱管理閘道。
閘道上在本機元件之間傳輸的資料
AWS IoT SiteWise 閘道在 AWS IoT Greengrass 上執行,不會加密 AWS IoT Greengrass 核心本機上交換的資料,因為資料不會離開裝置。這包含 AWS IoT Greengrass 元件之間的通訊,例如 AWS IoT SiteWise 連接器。如需詳細資訊,請參閱AWS IoT Greengrass Version 1開發人員指南中的核心裝置上的資料。
