AWS IoT SiteWise 中的組態與漏洞分析 - AWS IoT SiteWise

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS IoT SiteWise 中的組態與漏洞分析

IoT 機群可由大量的裝置組成具有多樣化的功能、長時間在線上,並且散佈在多個地理位置。這些特點使叢集設定複雜且極易出錯。由於裝置通常受限於運算能力、記憶體和儲存功能,因此限制了裝置本身的加密,及其他形式安全性的使用。此外,裝置通常會使用具有已知漏洞的軟體。這些因素讓 IoT 機群成為對駭客極具吸引力的目標,且難以持續保護裝置機群。

AWS IoT Device Defender 藉由提供識別安全性問題和偏離最佳實務的工具,來因應這些挑戰。您可以使用 AWS IoT Device Defender 來分析、稽核和監控連線的裝置,以偵測異常行為,並降低安全風險。AWS IoT Device Defender 可稽核裝置機群,以確保裝置遵守安全最佳實務,並偵測裝置上的異常行為。它可讓您的 AWS IoT 裝置機群實施一致的安全政策,並在裝置受到入侵時快速回應。如需詳細資訊,請參閱《AWS IoT 開發人員指南》中的 AWS IoT Device Defender

如果您使用 AWS IoT SiteWise 閘道將資料內嵌至服務,則您需負責設定及維護閘道的環境。此責任包括升級至最新版本的閘道系統軟體、AWS IoT Greengrass 軟體和 AWS IoT SiteWise 連接器。如需詳細資訊,請參閱「」設定AWS IoT Greengrass核心中的AWS IoT Greengrass Version 1開發人員指南升級連接器