翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# の転送中のデータ暗号化 AWS IoT SiteWise
<a name="encryption-in-transit"></a>

AWS IoT SiteWise は転送中の暗号化を使用して、デバイス、ゲートウェイ、 AWS クラウド間で送信されるデータを保護します。との通信 AWS IoT SiteWise は HTTPS および TLS 1.2 を使用して暗号化されるため、データの機密性が維持され、不正アクセスや傍受から保護されます。

データの転送時には 3 つの通信モードがあります。
+ [インターネット経由](internet-encryption-in-transit.md) – ローカルデバイス (SiteWise Edge ゲートウェイを含む) と 間の通信 AWS IoT SiteWise は暗号化されます。
+ [[ローカルネットワーク経由]](local-encryption-in-transit.md) - OpsHub for SiteWise アプリケーションと SiteWise Edge ゲートウェイ間の通信は常に暗号化されます。お客様のブラウザ内で実行されている SiteWise モニターアプリケーションと SiteWise Edge ゲートウェイ間の通信は常に暗号化されます。SiteWise Edge ゲートウェイと OPC UA ソースの間の通信は暗号化できます。
+ [SiteWise Edge ゲートウェイ上のコンポーネント間](gateway-encryption-in-transit.md) — SiteWise Edge ゲートウェイ上の AWS IoT Greengrass コンポーネント間の通信は暗号化されません。

**Topics**
+ [インターネット経由で転送されるデータ](internet-encryption-in-transit.md)
+ [ローカルネットワーク経由で転送されるデータ](local-encryption-in-transit.md)
+ [SiteWise Edge 上のローカルコンポーネント間で転送中のデータ](gateway-encryption-in-transit.md)

# インターネット経由で転送されるデータ
<a name="internet-encryption-in-transit"></a>

AWS IoT SiteWise は Transport Layer Security (TLS) を使用して、インターネット経由のすべての通信を暗号化します。 AWS クラウドに送信されるすべてのデータは、MQTT または HTTPS プロトコルを使用して TLS 接続を介して送信されるため、デフォルトでは安全です。SiteWise Edge ゲートウェイは で実行され AWS IoT Greengrass、プロパティ値通知は AWS IoT トランスポートセキュリティモデルを使用します。詳細については、*[AWS IoT Developer Guide]* (デベロッパーガイド) の[[Transport security]](https://docs.aws.amazon.com/iot/latest/developerguide/transport-security.html) (トランスポートセキュリティ) を参照してください。

# ローカルネットワーク経由で転送されるデータ
<a name="local-encryption-in-transit"></a>

SiteWise Edge ゲートウェイは、ローカルの OPC UA ソースとの通信について、OPC UA 仕様に従います。転送されるデータを暗号化するメッセージセキュリティモードを使用するようにソースを設定するのは、お客様の責任となります。

*[署名]* メッセージセキュリティモードを選択した場合、SiteWise Edge ゲートウェイとソースの間で転送中のデータは署名されますが、暗号化はされません。*[署名と暗号化]* メッセージセキュリティモードを選択した場合、SiteWise Edge ゲートウェイとソースの間で転送中のデータは署名および暗号化されます。ソースの設定の詳細については、「[AWS IoT SiteWise Edge ゲートウェイにデータソースを追加する](add-data-sources.md)」を参照してください。

エッジコンソールアプリケーションと SiteWise Edge ゲートウェイ間の通信は、常に TLS によって暗号化されます。SiteWise Edge ゲートウェイ上の SiteWise Edge コネクタは、 AWS IoT SiteWise アプリケーションのエッジコンソールとの TLS 接続を確立できるように、自己署名証明書を生成して保存します。 AWS IoT SiteWise アプリケーションを SiteWise Edge ゲートウェイに接続する前に、この証明書を SiteWise Edge ゲートウェイからアプリケーションのエッジコンソールにコピーする必要があります。これにより、 AWS IoT SiteWise アプリケーションのエッジコンソールは、信頼できる SiteWise Edge ゲートウェイに接続していることを確認できます。

 機密保持とサーバーの真正性のための TLS に加え、SiteWise Edge は、SigV4 プロトコルを使用して、エッジコンソールアプリケーションの真正性を確立します。SiteWise Edge ゲートウェイの SiteWise Edge コネクタは、エッジコンソールアプリケーション、ブラウザ内で実行されている SiteWise Monitor アプリケーション、および AWS IoT SiteWise SDK に基づく他のクライアントからの受信接続を検証するためのパスワードを受け入れて保存します。

パスワードとサーバー証明書の生成については、[SiteWise Edge ゲートウェイを管理](manage-gateways-ggv2.md) を参照してください。

# SiteWise Edge 上のローカルコンポーネント間で転送中のデータ
<a name="gateway-encryption-in-transit"></a>

SiteWise Edge ゲートウェイは で実行され AWS IoT Greengrass、データはデバイスから離れないため、 AWS IoT Greengrass コア上でローカルに交換されたデータは暗号化されません。これには、 AWS IoT SiteWise コネクタなどのコンポーネント間の AWS IoT Greengrass 通信が含まれます。詳細については、*[AWS IoT Greengrass Version 1 Developer Guide]* (デベロッパーガイド) の[[Data on the core device]](https://docs.aws.amazon.com/greengrass/v1/developerguide/encryption-in-transit.html#data-in-transit-locally) (コアデバイスのデータ) を参照してください。