Configura el soporte de proxy y administra los almacenes de confianza para AWS IoT SiteWise Edge - AWS IoT SiteWise
RequisitosPrácticas recomendadas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configura el soporte de proxy y administra los almacenes de confianza para AWS IoT SiteWise Edge

En AWS IoT SiteWise Edge, configure y administre los almacenes de confianza para configurar el soporte de proxy para sus dispositivos perimetrales. En primer lugar, configure el proxy y, a continuación, configure los almacenes de confianza. Puede configurar los almacenes de confianza durante la instalación de la puerta de enlace o manualmente una vez establecida la puerta de enlace.

  • Proxies: facilitan la conectividad entre sus dispositivos y AWS servicios periféricos en varios entornos de red.

  • Almacenes de confianza: garantice la seguridad de las conexiones mediante la administración de certificados de confianza. Las configuraciones adecuadas le ayudan a cumplir con las políticas de seguridad de la red, permiten la comunicación en entornos de red restringidos y optimizan la transferencia de datos entre los dispositivos periféricos y los servicios en la nube.

SiteWise Edge utiliza varios almacenes de confianza para diferentes tipos de componentes, lo que garantiza un flujo de datos seguro y eficiente desde los dispositivos periféricos a la nube. Puede configurar los almacenes de confianza y los proxies en una puerta de enlace existente o durante el proceso de instalación al crear una nueva puerta de enlace.

Requisitos para las configuraciones de almacenes de confianza y proxy

Antes de configurar un almacén de confianza o instalar SiteWise Edge con la configuración de proxy, asegúrese de cumplir los requisitos previos. Existen diversos requisitos de implementación según el uso de los componentes y los requisitos de funcionalidad.

Requisitos de soporte de proxy

  • La URL de su servidor proxy. La URL debe incluir la información del usuario y el número de puerto del host. Por ejemplo, scheme://[userinfo@]host[:port].

    • scheme— Debe ser HTTP o HTTPS

    • (Opcional)userinfo: información de nombre de usuario y contraseña

    • host— El nombre de host o la dirección IP del servidor proxy

    • port— El número de puerto

  • Una lista de direcciones para evitar el proxy.

  • (Opcional) El archivo de certificado de CA del proxy si utiliza un proxy HTTPS con un certificado autofirmado.

Requisitos del almacén de confianza

  • Para que el paquete de procesamiento de datos funcione plenamente con el proxy HTTPS, debe actualizar los tres almacenes de confianza.

  • Si solo utilizas el recopilador SiteWise OPC UA de IoT y el SiteWise editor de IoT, actualiza los almacenes de confianza de AWS IoT Greengrass Core y Java de los certificados a la última versión.

Prácticas recomendadas para las configuraciones perimetrales de servidores proxy y almacenes fiduciarios

Para un mantenimiento continuo y para mantener el más alto nivel de seguridad en su entorno perimetral:

  • Revise y actualice periódicamente la configuración del proxy para adaptarla a los requisitos de seguridad de su red.

  • Supervise la conectividad de la puerta de enlace y el flujo de datos para garantizar una comunicación proxy adecuada

  • Mantenga y actualice los almacenes de confianza de acuerdo con las políticas de administración de certificados de su organización

  • Puede implementar y seguir nuestras prácticas recomendadas para una comunicación segura en entornos periféricos, como:

  • Documente las configuraciones de su proxy y almacén de confianza para obtener visibilidad operativa

  • Siga las prácticas de seguridad de su organización para la administración de credenciales

Estas prácticas ayudan a mantener las operaciones seguras y confiables de sus puertas de enlace SiteWise Edge y, al mismo tiempo, se mantienen alineadas con sus políticas de seguridad más amplias.