通过本地网络传输的数据

SiteWise 边缘网关遵循 OPC UA 规范，以便与本地 OPC UA 来源通信。您负责将源配置为使用加密传输中数据的消息安全模式。

如果您选择签名消息安全模式，则在 SiteWise Edge 网关和源之间传输的数据将经过签名但不加密。如果您选择签名并加密消息安全模式，则会对在 SiteWise Edge 网关和源之间传输的数据进行签名和加密。有关配置源的更多信息，请参阅OPCUA 数据源。

边缘控制台应用程序和 Ed SiteWise ge 网关之间的通信始终由加密TLS。 SiteWise Edge 网关上的 SiteWise Edge 连接器生成并存储自签名证书，以便能够与边缘控制台建立TLS连接以进行 AWS IoT SiteWise 应用程序。在将应用程序连接到 SiteWise Edge 网关之前，您需要将此证书从 Edge 网关复制到 SiteWise Edge 控制台以供 AWS IoT SiteWise 应用程序。这可确保 AWS IoT SiteWise 应用程序的边缘控制台能够验证其是否已连接到您可信的 SiteWise Edge 网关。

除了TLS保密和服务器真实性外， SiteWise Edge 还使用 Sigv4 协议来确定 Edge 控制台应用程序的真实性。 SiteWise Edge 网关上的 SiteWise Edge 连接器接受并存储密码，以便能够验证来自边缘控制台应用程序、浏览器中运行的 SiteWise 监控应用程序以及其他基于的客户端的传入连接 AWS IoT SiteWise SDK。

有关生成密码和服务器证书的更多信息，请参阅 管理 SiteWise Edge 网关