Pemberitahuan akhir dukungan: Pada 7 Oktober 2026, AWS akan menghentikan dukungan untuk. AWS IoT Greengrass Version 1 Setelah 7 Oktober 2026, Anda tidak akan lagi dapat mengakses sumber daya. AWS IoT Greengrass V1 Untuk informasi lebih lanjut, silakan kunjungi Migrasi dari AWS IoT Greengrass Version 1.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Enkripsi bergerak
AWS IoT Greengrass memiliki tiga mode komunikasi di mana data dalam perjalanan:
-
Data dalam transit melalui internet. Komunikasi antara inti Greengrass AWS IoT Greengrass dan melalui internet dienkripsi.
-
Data dalam transit melalui jaringan lokal. Komunikasi antara inti Greengrass dan perangkat klien melalui jaringan lokal dienkripsi.
-
Data pada perangkat core. Komunikasi antar komponen pada perangkat inti Greengrass tidak dienkripsi.
Data dalam transit melalui internet
AWS IoT Greengrass Menggunakan Transport Layer Security (TLS) untuk mengenkripsi semua komunikasi melalui internet. Semua data yang dikirim ke AWS Cloud dikirim melalui koneksi TLS menggunakan protokol MQTT atau HTTPS, sehingga aman secara default. AWS IoT Greengrass menggunakan model keamanan AWS IoT transportasi. Untuk informasi lebih lanjut, lihat Keamanan angkutan di dalam AWS IoT Core Panduan Developer.
Data dalam transit melalui jaringan lokal
AWS IoT Greengrass menggunakan TLS untuk mengenkripsi semua komunikasi melalui jaringan lokal antara inti Greengrass dan perangkat klien. Untuk informasi lebih lanjut, lihat Cipher Suites yang didukung untuk Komunikasi Jaringan Lokal.
Ini adalah tanggung jawab Anda untuk melindungi jaringan lokal dan kunci privat.
- Untuk perangkat core Greengrass, adalah tanggung jawab Anda untuk:
Memastikan agar kernel terus diperbarui dengan patch keamanan terbaru.
Memastikan perpustakaan sistem terus diperbarui dengan patch keamanan terbaru.
Lindungi kunci privat. Untuk informasi selengkapnya, lihat Manajemen kunci untuk perangkat inti Greengrass.
- Untuk perangkat klien, Anda bertanggung jawab untuk:
Memastikan TLS stack up to date.
Lindungi kunci privat.
Data pada perangkat core
AWS IoT Greengrass tidak mengenkripsi data yang dipertukarkan secara lokal di perangkat inti Greengrass karena data tidak meninggalkan perangkat. Ini termasuk komunikasi antara fungsi Lambda yang ditentukan pengguna, konektor, AWS IoT Greengrass Core SDK, dan komponen sistem, seperti manajer aliran.
