中的配置和漏洞分析 AWS IoT SiteWise

IoT 機群可由大量的裝置組成具有多樣化的功能、長時間在線上，並且散佈在多個地理位置。這些特點使叢集設定複雜且極易出錯。由於裝置通常受限於運算能力、記憶體和儲存功能，因此限制了裝置本身的加密，及其他形式安全性的使用。此外，裝置通常會使用具有已知漏洞的軟體。這些因素讓 IoT 機群成為對駭客極具吸引力的目標，且難以持續保護裝置機群。

AWS IoT Device Defender 通過提供工具來識別安全問題和與最佳實踐的偏差來解決這些挑戰。您可以用 AWS IoT Device Defender 來分析、稽核和監控連線裝置，以偵測異常行為，並降低安全風險。 AWS IoT Device Defender 可以稽核裝置叢集，確保其遵守安全性最佳實務，並偵測裝置上的異常行為。這可讓您在 AWS IoT 裝置叢集中強制執行一致的安全性原則，並在裝置遭到入侵時迅速做出回應。如需詳細資訊，請參閱《AWS IoT 開發人員指南》中的 AWS IoT Device Defender。

如果您使用 SiteWise Edge 閘道將資料導入服務，則您有責任設定及維護 SiteWise Edge 閘道的環境。這項責任包括升級至 SiteWise Edge 閘道的系統軟體、 AWS IoT Greengrass 軟體和 AWS IoT SiteWise 連接器的最新版本。如需詳細資訊，請參閱AWS IoT Greengrass Version 1 開發人員指南中的設定 AWS IoT Greengrass 核心和升級連接器。