Avviso di fine del supporto: il 7 ottobre 2026, AWS il supporto per. AWS IoT Greengrass Version 1 Dopo il 7 ottobre 2026, non potrai più accedere alle risorse. AWS IoT Greengrass V1 Per ulteriori informazioni, visita Migrate from. AWS IoT Greengrass Version 1
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Analisi della configurazione e delle vulnerabilità in AWS IoT Greengrass
Gli ambienti IoT possono essere costituiti da un numero elevato di dispositivi con funzionalità diverse, usati per lunghi periodi di tempo e distribuiti in varie aree geografiche. Queste caratteristiche rendono la configurazione di un dispositivo complessa e soggetta a errori. E poiché i dispositivi presentano spesso vincoli di potenza di elaborazione, memoria e capacità di storage, ciò limita l'uso della crittografia e di altre forme di sicurezza nei dispositivi stessi. I dispositivi, inoltre, usano spesso software con vulnerabilità note. La combinazione di questi fattori rende i dispositivi IoT un facile bersaglio per gli hacker e ne rende difficile la protezione continuativa
AWS IoT Device Defender affronta queste sfide fornendo strumenti per identificare i problemi di sicurezza e le deviazioni dalle migliori pratiche. È possibile utilizzarli AWS IoT Device Defender per analizzare, controllare e monitorare i dispositivi connessi per rilevare comportamenti anomali e mitigare i rischi per la sicurezza. AWS IoT Device Defender può controllare i dispositivi per garantire che rispettino le migliori pratiche di sicurezza e rilevare comportamenti anomali sui dispositivi. Offre la possibilità di applicare policy di sicurezza coerenti in tutti i dispositivi e di rispondere rapidamente quando i dispositivi vengono compromessi. In connessione con AWS IoT Core, AWS IoT Greengrass genera un client prevedibile IDs che è possibile utilizzare con le funzionalità. AWS IoT Device Defender Per ulteriori informazioni, consulta la sezione AWS IoT Device Defender nella Guida per gli sviluppatori di AWS IoT Core .
Negli AWS IoT Greengrass ambienti, è necessario tenere presente le seguenti considerazioni:
È propria responsabilità proteggere i dispositivi fisici, il file system sui dispositivi e la rete locale.
AWS IoT Greengrass non impone l'isolamento di rete per le funzioni Lambda definite dall'utente, indipendentemente dal fatto che vengano eseguite o meno in un contenitore Greengrass. Pertanto, è possibile che le funzioni Lambda comunichino con qualsiasi altro processo in esecuzione nel sistema o all'esterno tramite la rete.
Se perdi il controllo di un dispositivo core Greengrass e desideri impedire ai dispositivi client di trasmettere dati al core, procedi come segue:
-
Rimuovere il core di Greengrass dal gruppo Greengrass.
-
Ruotare il certificato CA del gruppo. Nella AWS IoT console, puoi ruotare il certificato CA nella pagina Impostazioni del gruppo. Nell' AWS IoT Greengrass API, puoi utilizzare l'CreateGroupCertificateAuthorityazione.
Si consiglia inoltre di utilizzare la crittografia completa del disco se il disco rigido del dispositivo core è vulnerabile al furto.
