기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 에 대한 전송 중 데이터 암호화 AWS IoT SiteWise
<a name="encryption-in-transit"></a>

AWS IoT SiteWise 는 전송 중 암호화를 사용하여 디바이스, 게이트웨이 및 AWS 클라우드 간에 전송되는 데이터를 보호합니다. 와의 통신 AWS IoT SiteWise 은 HTTPS 및 TLS 1.2를 사용하여 암호화되므로 데이터가 기밀로 유지되고 무단 액세스 또는 가로채기로부터 보호됩니다.

세 가지 통신 모드로 데이터를 전송할 수 있습니다.
+ [인터넷을 통해](internet-encryption-in-transit.md) - 로컬 디바이스(SiteWise Edge 게이트웨이 포함)와 간의 통신 AWS IoT SiteWise 이 암호화됩니다.
+ [로컬 네트워크를 통해 전송](local-encryption-in-transit.md) – SiteWise용 OpsHub 애플리케이션과 SiteWise Edge 게이트웨이 간의 통신은 항상 암호화됩니다. 브라우저 내에서 실행되는 SiteWise Monitor 애플리케이션과 SiteWise Edge 게이트웨이 간의 통신은 항상 암호화됩니다. SiteWise Edge 게이트웨이와 OPC UA 소스 간의 통신을 암호화할 수 있습니다.
+ [SiteWise Edge 게이트웨이의 구성 요소 간](gateway-encryption-in-transit.md) - SiteWise Edge 게이트웨이의 AWS IoT Greengrass 구성 요소 간 통신은 암호화되지 않습니다.

**Topics**
+ [인터넷을 통해 전송 중인 데이터](internet-encryption-in-transit.md)
+ [로컬 네트워크를 통해 전송 중인 데이터](local-encryption-in-transit.md)
+ [SiteWise Edge 게이트웨이 로컬 구성 요소 간의 전송 중 데이터](gateway-encryption-in-transit.md)

# 인터넷을 통해 전송 중인 데이터
<a name="internet-encryption-in-transit"></a>

AWS IoT SiteWise 는 TLS(전송 계층 보안)를 사용하여 인터넷을 통한 모든 통신을 암호화합니다. AWS 클라우드로 전송되는 모든 데이터는 MQTT 또는 HTTPS 프로토콜을 사용하여 TLS 연결을 통해 전송되므로 기본적으로 안전합니다. 에서 실행되는 SiteWise Edge 게이트웨이 AWS IoT Greengrass와 속성 값 알림은 AWS IoT 전송 보안 모델을 사용합니다. 자세한 정보는 *AWS IoT 개발자 안내서*의 [전송 보안](https://docs.aws.amazon.com/iot/latest/developerguide/transport-security.html)을 참조하세요.

# 로컬 네트워크를 통해 전송 중인 데이터
<a name="local-encryption-in-transit"></a>

SiteWise Edge 게이트웨이는 로컬 OPC UA 소스와의 통신을 위해 OPC UA 사양을 따릅니다. 사용자는 메시지 보안 모드를 사용하여 전송 중인 데이터를 암호화하도록 소스를 구성할 책임이 있습니다.

*서명* 메시지 보안 모드를 선택하면 SiteWise Edge 게이트웨이와 소스 간의 전송 중 데이터는 서명되지만 암호화되지 않습니다. *서명 및 암호화* 메시지 보안 모드를 선택하면 SiteWise Edge 게이트웨이와 소스 간의 전송 중 데이터가 서명되고 암호화됩니다. 소스 구성에 대한 자세한 내용은 [AWS IoT SiteWise Edge 게이트웨이에 데이터 소스 추가](add-data-sources.md)을 참조하세요.

엣지 콘솔 애플리케이션과 SiteWise Edge 게이트웨이 간의 통신은 항상 TLS로 암호화됩니다. SiteWise Edge 게이트웨이의 Sitewise Edge 커넥터는 AWS IoT SiteWise 애플리케이션용 엣지 콘솔과의 TLS 연결을 설정할 수 있도록 자체 서명된 인증서를 생성하고 저장합니다. 애플리케이션을 SiteWise Edge 게이트웨이에 연결하기 전에 SiteWise Edge 게이트웨이에서 AWS IoT SiteWise 애플리케이션용 엣지 콘솔로이 인증서를 복사해야 합니다. 이렇게 하면 AWS IoT SiteWise 애플리케이션용 엣지 콘솔이 신뢰할 수 있는 SiteWise Edge 게이트웨이에 연결되었는지 확인할 수 있습니다.

 Sitewise Edge는 보안 및 서버 인증을 위한 TLS 외에도 SigV4 프로토콜을 사용하여 엣지 콘솔 애플리케이션의 신뢰성을 설정합니다. SiteWise Edge 게이트웨이의 SiteWise Edge 커넥터는 AWS IoT SiteWise SDK를 기반으로 엣지 콘솔 애플리케이션, 브라우저 내에서 실행되는 SiteWise Monitor 애플리케이션 및 기타 클라이언트에서 들어오는 연결을 확인할 수 있는 암호를 수락하고 저장합니다.

비밀번호 및 서버 인증서 생성에 대한 자세한 내용은 [SiteWise Edge 게이트웨이 관리](manage-gateways-ggv2.md)을 참조하세요.

# SiteWise Edge 게이트웨이 로컬 구성 요소 간의 전송 중 데이터
<a name="gateway-encryption-in-transit"></a>

SiteWise Edge 게이트웨이는에서 실행되며 AWS IoT Greengrass, 데이터가 디바이스를 벗어나지 않기 때문에 코어에서 AWS IoT Greengrass 로컬로 교환되는 데이터를 암호화하지 않습니다. 여기에는 AWS IoT SiteWise 커넥터와 같은 구성 요소 간의 AWS IoT Greengrass 통신이 포함됩니다. 자세한 정보는 *AWS IoT Greengrass Version 1 개발자 안내서*의 [코어 디바이스의 데이터](https://docs.aws.amazon.com/greengrass/v1/developerguide/encryption-in-transit.html#data-in-transit-locally)를 참조하세요.