Configura il supporto proxy e gestisci gli archivi attendibili per AWS IoT SiteWise Edge - AWS IoT SiteWise
RequisitiBest practice

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura il supporto proxy e gestisci gli archivi attendibili per AWS IoT SiteWise Edge

In AWS IoT SiteWise Edge, configura e gestisci gli archivi di fiducia per configurare il supporto proxy per i tuoi dispositivi edge. Per prima cosa, configura la configurazione del proxy, quindi configura gli archivi attendibili. È possibile configurare i trust store durante l'installazione del gateway o manualmente dopo la creazione del gateway.

  • Proxy: facilitano la connettività tra i dispositivi e i AWS servizi periferici in vari ambienti di rete.

  • Trust Stores: garantisce connessioni sicure gestendo certificati affidabili. Le configurazioni corrette consentono di rispettare le politiche di sicurezza della rete, abilitare la comunicazione in ambienti di rete con restrizioni e ottimizzare il trasferimento dei dati tra dispositivi periferici e servizi cloud.

SiteWise Edge utilizza più archivi di fiducia per diversi tipi di componenti, garantendo un flusso di dati sicuro ed efficiente dai dispositivi periferici al cloud. È possibile configurare trust store e proxy su un gateway esistente o durante il processo di installazione durante la creazione di un nuovo gateway.

Requisiti per le configurazioni trust store e proxy

Prima di configurare un trust store o installare SiteWise Edge con le impostazioni proxy, assicurati di soddisfare i prerequisiti. Esistono diversi requisiti di implementazione in base all'utilizzo dei componenti e ai requisiti di funzionalità.

Requisiti di supporto proxy

  • L'URL del tuo server proxy. L'URL deve includere le informazioni sull'utente, il numero di porta dell'host. Ad esempio, scheme://[userinfo@]host[:port].

    • scheme— Deve essere HTTP o HTTPS

    • (Facoltativo)userinfo: informazioni su nome utente e password

    • host— Il nome host o l'indirizzo IP del server proxy

    • port— Il numero di porta

  • Un elenco di indirizzi per bypassare il proxy.

  • (Facoltativo) Il file del certificato CA proxy se utilizzi un proxy HTTPS con un certificato autofirmato.

Requisiti del Trust Store

  • Per una funzionalità completa del pacchetto di elaborazione dati con proxy HTTPS, è necessario aggiornare tutti e tre gli archivi attendibili.

  • Se utilizzi solo il raccoglitore IoT SiteWise OPC UA e l' SiteWise editore IoT, aggiorna i certificati AWS IoT Greengrass Core e Java trust store alla versione più recente.

Le migliori pratiche per le configurazioni edge del trust store e del server proxy

Per una manutenzione continua e per mantenere il massimo livello di sicurezza nell'ambiente perimetrale:

  • Rivedi e aggiorna regolarmente le impostazioni del proxy per allinearle ai requisiti di sicurezza della rete.

  • Monitora la connettività del gateway e il flusso di dati per garantire una corretta comunicazione proxy

  • Gestite e aggiornate gli archivi di fiducia in base alle politiche di gestione dei certificati della vostra organizzazione

  • Puoi implementare e seguire le nostre migliori pratiche consigliate per comunicazioni sicure in ambienti periferici, come:

  • Documenta le configurazioni del proxy e del trust store per una visibilità operativa

  • Segui le pratiche di sicurezza della tua organizzazione per la gestione delle credenziali

Queste pratiche aiutano a mantenere operazioni sicure e affidabili per i gateway SiteWise Edge, pur rimanendo in linea con le politiche di sicurezza più ampie.