Dados em trânsito pela Internet Dados em trânsito por meio da rede local Dados no dispositivo de núcleo

AWS IoT Greengrass Version 1 entrou na fase de vida útil prolongada em 30 de junho de 2023. Para obter mais informações, consulte política de manutenção do AWS IoT Greengrass V1. Após essa data, AWS IoT Greengrass V1 não lançaremos atualizações que forneçam recursos, aprimoramentos, correções de erros ou patches de segurança. Os dispositivos que funcionam AWS IoT Greengrass V1 não serão interrompidos e continuarão operando e se conectando à nuvem. É altamente recomendável que você migre para AWS IoT Greengrass Version 2, o que adiciona novos recursos significativos e suporte para plataformas adicionais.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criptografia em trânsito

O AWS IoT Greengrass tem três modos de comunicação em que os dados estão em trânsito:

Dados em trânsito pela Internet. A comunicação entre um núcleo do Greengrass e o AWS IoT Greengrass através da internet é criptografada.
Dados em trânsito por meio da rede local. A comunicação entre um núcleo do Greengrass e dispositivos cliente em uma rede local é criptografada.
Dados no dispositivo de núcleo. A comunicação entre componentes no dispositivo de núcleo do Greengrass não é criptografada.

Dados em trânsito pela Internet

O AWS IoT Greengrass usa Transport Layer Security (TLS) para criptografar todas as comunicações por meio da Internet. Todos os dados enviados para a Nuvem AWS são enviados por meio de uma conexão TLS usando protocolos MQTT ou HTTPS e, portanto, são seguros por padrão. O AWS IoT Greengrass usa o modelo de segurança de transporte da AWS IoT. Para obter mais informações, consulte Segurança de transporte no Guia do desenvolvedor do AWS IoT Core.

Dados em trânsito por meio da rede local

O AWS IoT Greengrass usa TLS para criptografar toda a comunicação pela rede local entre o núcleo do Greengrass e os dispositivos cliente. Para obter mais informações, consulte Conjuntos de cifras com suporte para comunicação de rede local.

É sua responsabilidade proteger a rede local e as chaves privadas.

Para os dispositivos de núcleo do Greengrass, é sua responsabilidade:

Manter o kernel atualizado com os patches de segurança mais recentes.
Manter as bibliotecas do sistema atualizadas com os patches de segurança mais recentes.
Proteger as chaves privadas. Para ter mais informações, consulte Gerenciamento de chaves para o dispositivo de núcleo do Greengrass.

Para dispositivos cliente, é sua responsabilidade:

Manter a pilha de TLS atualizada.
Proteger as chaves privadas.

Dados no dispositivo de núcleo

O AWS IoT Greengrass não criptografa dados trocados localmente no dispositivo de núcleo do Greengrass porque os dados não saem do dispositivo. Isso inclui a comunicação entre funções do Lambda definidas pelo usuário, conectores, SDK do AWS IoT Greengrass Core e componentes do sistema, como o gerenciador de fluxo.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criptografia de dados

Criptografia em repouso