Praktik terbaik keamanan untuk AWS IoT SiteWise - AWS IoT SiteWise
Gunakan kredensi otentikasi di server UA Anda OPCGunakan mode komunikasi terenkripsi untuk server UA Anda OPCPerbarui komponen AndaEnkripsi sistem file gateway SiteWise Edge AndaAkses aman ke konfigurasi tepi AndaMengamankan data Siemens Industrial Edge ManagementGrant SiteWise Monitor pengguna izin minimum yang mungkinJangan mengekspos informasi sensitifIkuti praktik terbaik AWS IoT Greengrass keamananLihat juga

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik keamanan untuk AWS IoT SiteWise

Topik ini berisi praktik terbaik keamanan untuk AWS IoT SiteWise.

Gunakan kredensi otentikasi di server UA Anda OPC

Memerlukan kredensyal otentikasi untuk terhubung ke server UA AndaOPC. Konsultasikan dokumentasi untuk server Anda untuk melakukannya. Kemudian, untuk memungkinkan gateway SiteWise Edge Anda terhubung ke server OPC UA Anda, tambahkan rahasia otentikasi server ke gateway SiteWise Edge Anda. Untuk informasi selengkapnya, lihat Konfigurasikan otentikasi sumber.

Gunakan mode komunikasi terenkripsi untuk server UA Anda OPC

Pilih mode keamanan pesan terenkripsi yang tidak digunakan lagi saat Anda mengonfigurasi sumber OPC UA untuk gateway Edge Anda. SiteWise Ini membantu mengamankan data industri Anda saat bergerak dari server OPC UA Anda ke gateway SiteWise Edge. Untuk informasi selengkapnya, silakan lihat Data dalam transit melalui jaringan lokal dan OPCSumber data UA.

Perbarui komponen Anda

Jika Anda menggunakan gateway SiteWise Edge untuk menyerap data ke layanan, Anda bertanggung jawab untuk mengonfigurasi dan memelihara lingkungan gateway Edge Anda SiteWise . Tanggung jawab ini mencakup peningkatan ke versi terbaru dari perangkat lunak, perangkat AWS IoT Greengrass lunak, dan konektor sistem gateway.

catatan

Konektor AWS IoT SiteWise Edge menyimpan rahasia di sistem file Anda. Rahasia ini mengontrol siapa yang dapat melihat data yang di-cache dalam gateway SiteWise Edge Anda. Sangat disarankan agar Anda mengaktifkan enkripsi disk atau file-system untuk sistem yang menjalankan gateway SiteWise Edge Anda.

Enkripsi sistem file gateway SiteWise Edge Anda

Enkripsi dan amankan gateway SiteWise Edge Anda, sehingga data industri Anda aman saat bergerak melalui gateway SiteWise Edge. Jika gateway SiteWise Edge Anda memiliki modul keamanan perangkat keras, Anda dapat mengonfigurasi AWS IoT Greengrass untuk mengamankan gateway SiteWise Edge Anda. Untuk informasi selengkapnya, lihat Integrasi keamanan perangkat keras di Panduan AWS IoT Greengrass Version 1 Pengembang. Jika tidak, lihat dokumentasi untuk sistem operasi Anda untuk mempelajari cara mengenkripsi dan mengamankan sistem file Anda.

Akses aman ke konfigurasi tepi Anda

Jangan bagikan kata sandi aplikasi konsol tepi atau kata sandi aplikasi SiteWise Monitor Anda. Jangan letakkan kata sandi ini di tempat di mana siapa pun dapat melihatnya. Terapkan kebijakan rotasi kata sandi yang sehat dengan mengonfigurasi kedaluwarsa yang sesuai untuk kata sandi Anda.

Mengamankan data Siemens Industrial Edge Management

Data perangkat yang Anda pilih untuk dibagikan dengan AWS IoT SiteWise Edge ditentukan dalam topik Siemens IEM Databus konfigurasi Anda. Dengan memilih topik untuk dibagikan dengan SiteWise Edge, Anda berbagi data tingkat topik dengan. AWS IoT SiteWiseSiemens Industrial Edge MarketplaceIni adalah pasar independen, terpisah dari AWS. Untuk melindungi data bersama Anda, aplikasi SiteWise Edge tidak akan berjalan kecuali Anda menggunakannyaSiemens Secured Storage. Untuk informasi selengkapnya, lihat Penyimpanan Aman, dalam Siemens dokumentasi.

Grant SiteWise Monitor pengguna izin minimum yang mungkin

Ikuti prinsip hak istimewa terkecil dengan menggunakan set minimum izin kebijakan akses untuk pengguna portal Anda.

  • Saat Anda membuat portal, tentukan peran yang memungkinkan kumpulan aset minimum yang diperlukan untuk portal tersebut. Untuk informasi selengkapnya, lihat Gunakan peran layanan untuk AWS IoT SiteWise Monitor.

  • Saat Anda dan administrator portal membuat dan berbagi proyek, gunakan kumpulan aset minimum yang diperlukan untuk proyek tersebut.

  • Ketika identitas tidak lagi membutuhkan akses ke portal atau proyek, hapus mereka dari sumber daya itu. Jika identitas itu tidak lagi berlaku untuk organisasi Anda, hapus identitas itu dari toko identitas Anda.

Praktik terbaik prinsip terkecil juga berlaku untuk IAM peran. Untuk informasi selengkapnya, lihat Praktik terbaik kebijakan.

Jangan mengekspos informasi sensitif

Anda harus mencegah pencatatan kredensil dan informasi sensitif lainnya, seperti informasi identitas pribadi (). PII Kami menyarankan Anda menerapkan perlindungan berikut meskipun akses ke log lokal di gateway SiteWise Edge memerlukan hak akses root dan akses ke CloudWatch Log memerlukan izin. IAM

  • Jangan gunakan informasi sensitif dalam nama, deskripsi, atau properti aset atau model Anda.

  • Jangan gunakan informasi sensitif di gateway SiteWise Edge atau nama sumber.

  • Jangan gunakan informasi sensitif dalam nama atau deskripsi portal, proyek, atau dasbor Anda.

Ikuti praktik terbaik AWS IoT Greengrass keamanan

Ikuti praktik terbaik AWS IoT Greengrass keamanan untuk gateway SiteWise Edge Anda. Untuk informasi selengkapnya, lihat Praktik terbaik keamanan di Panduan AWS IoT Greengrass Version 1 Pengembang.

Lihat juga