Datos en tránsito a través de la red local - AWS IoT SiteWise

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Datos en tránsito a través de la red local

SiteWise Las pasarelas perimetrales siguen las especificaciones del OPC UA para la comunicación con las fuentes OPC UA locales. Es su responsabilidad configurar los orígenes para utilizar un modo de seguridad de mensajes que cifre los datos en tránsito.

Si elige un modo de seguridad de mensajes de firma, los datos en tránsito entre las puertas de enlace y las fuentes de SiteWise Edge se firman pero no se cifran. Si eliges un modo de seguridad para firmar y cifrar los mensajes, los datos en tránsito entre las puertas de enlace y las fuentes de SiteWise Edge se firman y cifran. Para obtener más información sobre la configuración de orígenes, consulte Fuentes de datos OPC UA para Edge SiteWise .

La comunicación entre la aplicación de consola perimetral y las puertas de enlace SiteWise Edge siempre se cifra mediante TLS. El conector SiteWise Edge de la puerta de enlace SiteWise Edge genera y almacena un certificado autofirmado para poder establecer una conexión TLS con la consola Edge para la aplicación. AWS IoT SiteWise Deberá copiar este certificado de la puerta de enlace SiteWise Edge a la consola de Edge para su AWS IoT SiteWise aplicación antes de conectar la aplicación a la puerta de enlace SiteWise Edge. Esto garantiza que la consola perimetral de AWS IoT SiteWise la aplicación pueda comprobar que se ha conectado a la puerta de enlace SiteWise Edge de confianza.

Además del TLS para garantizar el secreto y la autenticidad del servidor, SiteWise Edge utiliza el protocolo SiGv4 para establecer la autenticidad de la aplicación de la consola perimetral. El conector SiteWise Edge de la puerta de enlace SiteWise Edge acepta y almacena una contraseña para poder verificar las conexiones entrantes desde la aplicación de consola perimetral, la aplicación de SiteWise supervisión que se ejecuta en los navegadores y otros clientes según el AWS IoT SiteWise SDK.

Para obtener más información sobre generación de la contraseña y el certificado del servidor, consulte Administre las puertas de enlace SiteWise Edge.