本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 的傳輸中資料加密 AWS IoT SiteWise
<a name="encryption-in-transit"></a>

AWS IoT SiteWise 使用傳輸中的加密來保護裝置、閘道和 AWS 雲端之間傳輸的資料。與 的通訊 AWS IoT SiteWise 會使用 HTTPS 和 TLS 1.2 加密，確保您的資料保持機密並受到保護，免於未經授權的存取或攔截。

資料正在傳輸時有三種通訊模式：
+ [透過網際網路](internet-encryption-in-transit.md) – 本機裝置 （包括 SiteWise Edge 閘道） 和 之間的通訊 AWS IoT SiteWise 已加密。
+ [透過本機網路](local-encryption-in-transit.md) – OpsHub for SiteWise 應用程式與 SiteWise Edge 閘道之間的通訊一律會加密。在瀏覽器中執行的 SiteWise 監控應用程式與 SiteWise Edge 閘道之間的通訊一律會加密。SiteWise Edge 閘道和 OPC UA 來源之間的通訊可以加密。
+ [SiteWise Edge 閘道上的元件之間](gateway-encryption-in-transit.md) – SiteWise Edge 閘道上的 AWS IoT Greengrass 元件之間的通訊不會加密。

**Topics**
+ [透過網際網路傳輸資料](internet-encryption-in-transit.md)
+ [透過區域網路傳輸資料](local-encryption-in-transit.md)
+ [SiteWise Edge 上的本機元件之間傳輸中的資料](gateway-encryption-in-transit.md)

# 透過網際網路傳輸資料
<a name="internet-encryption-in-transit"></a>

AWS IoT SiteWise 使用 Transport Layer Security (TLS) 來加密透過網際網路的所有通訊。傳送到 AWS 雲端的所有資料都會使用 MQTT 或 HTTPS 通訊協定透過 TLS 連線傳送，因此預設為安全。在 上執行的 SiteWise Edge 閘道 AWS IoT Greengrass和屬性值通知會使用 AWS IoT 傳輸安全模型。如需詳細資訊，請參閱《 *AWS IoT 開發人員指南*》中的[傳輸安全性](https://docs.aws.amazon.com/iot/latest/developerguide/transport-security.html)。

# 透過區域網路傳輸資料
<a name="local-encryption-in-transit"></a>

SiteWise Edge 閘道遵循 OPC UA 規格，以與本機 OPC UA 來源進行通訊。您有責任將來源設為使用會加密傳輸中資料的訊息安全模式。

如果您選擇*簽署*訊息安全模式，則會簽署 SiteWise Edge 閘道與來源之間的傳輸中資料，但不會加密。如果您選擇*簽署和加密*訊息安全模式，則會簽署和加密 SiteWise Edge 閘道與來源之間的傳輸中資料。如需設定來源的詳細資訊，請參閱[將資料來源新增至 AWS IoT SiteWise Edge 閘道](add-data-sources.md)。

邊緣主控台應用程式與 SiteWise Edge 閘道之間的通訊一律由 TLS 加密。SiteWise Edge 閘道上的 SiteWise Edge 連接器會產生並存放自我簽署憑證，以便能夠與邊緣主控台建立 TLS 連線以供 AWS IoT SiteWise 應用程式使用。您必須先將此憑證從 SiteWise Edge 閘道複製到 AWS IoT SiteWise 應用程式的邊緣主控台，再將應用程式連線至 SiteWise Edge 閘道。這可確保 AWS IoT SiteWise 應用程式的邊緣主控台能夠驗證是否已連線至您信任的 SiteWise Edge 閘道。

 除了用於私密性和伺服器真實性的 TLS 之外，SiteWise Edge 還使用 SigV4 通訊協定來建立邊緣主控台應用程式的真實性。SiteWise Edge 閘道上的 SiteWise Edge 連接器接受並存放密碼，以驗證來自節點主控台應用程式的傳入連線、在瀏覽器中執行的 SiteWise Monitor 應用程式，以及根據 AWS IoT SiteWise SDK 的其他用戶端。

如需產生密碼和伺服器憑證的詳細資訊，請參閱 [管理 SiteWise Edge 閘道](manage-gateways-ggv2.md)。

# SiteWise Edge 上的本機元件之間傳輸中的資料
<a name="gateway-encryption-in-transit"></a>

SiteWise Edge 閘道會在 上執行 AWS IoT Greengrass，不會加密在核心本機 AWS IoT Greengrass 交換的資料，因為資料不會離開裝置。這包括 AWS IoT SiteWise 連接器等元件之間的 AWS IoT Greengrass 通訊。如需詳細資訊，請參閱《 *AWS IoT Greengrass Version 1 開發人員指南*》中的[核心裝置上的資料](https://docs.aws.amazon.com/greengrass/v1/developerguide/encryption-in-transit.html#data-in-transit-locally)。