检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启TPM硬件场景下边缘网关访问云端 开启TPM硬件加密功能后,网关运行时底座将向TPM芯片申请根密钥,该根密钥用于加密敏感信息(如网关身份密钥)。当网关上的应用需要使用到这些敏感信息时,再经过TPM解密后使用。引入TPM芯片后,提升边缘网关的安全等级,软硬件协同实现边缘本地敏感数据的加密存储,保障用户数据的高安全、高隐私。
提供用户监控边缘节点的kpi时必须。 存储方式 IoT边缘通过加密算法对用户个人敏感数据加密后进行存储。 密码、设备密码:加密存储 登录名、设备名称、设备状态、设备ID、设备标识码、设备主机IP,不属于敏感数据,明文存储 访问权限控制 用户个人数据通过加密后存储在IoT边缘数据库中,访问个人数据需要通过登录认证。
在节点部署应用后,节点由“在线”状态变为“离线”状态,或者导致其他应用“实例异常”? 请检查节点内存占用情况,当节点内存不足时会导致docker容器被停止。$edge_hub容器停止会导致节点“离线”,其他容器停止会导致“实例异常”。 父主题: 应用管理
1681476843981, "channels": 1681476843981 } } 其中test_data为加密数据,需要调用sdk接口进行解密。其余数据可直接使用。 父主题: 操作步骤
vpc通道:根据需求选择。 Virtual Private Network,虚拟专用网络。在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。 后端服务地址:北向应用NA接收请求的ip或域名。
绑定设备方式创建边缘节点 bindNode Create Node From Bind Device 批量加密 batchEncrypt Batch Encrypt 批量解密 batchDecrypt Batch Decrypt 更新节点数采接入信息 node createImplementationInfo
边缘节点和子设备均在线,为什么子设备上报的数据在IoTDA平台查看不到? 查看EdgeHub日志(专业版节点日志路径:/var/IoTEdge/log/sys_edge_hub/log/edge-hub-running.log;专业版节点日志路径:/var/IEF/app/log
配置项是否加密 max_length Integer 当data_type= string时配置有效,校验输入的字符串最大长度,如果配置项需要加密,请注意字段长度max_length应当满足加密后字段的长度要求,因为实际加密后会将加密后的字段返回给前端展示,如果按照加密前的最大长度进行判定会出现展示异常问题。
实验成本,此处可选择“单AZ存储” 桶名称:自定义,如 iot-edge-test 存储类别:标准存储 桶策略:请务必选择“公开读” 默认加密:关闭 归档数据直读:关闭 企业项目:default 在对象存储列表中选择刚创建的桶iot-edge-test进入详情界面,选择左侧菜单栏
vice_test_push_0001 添加成功后显示如下图所示: 如果设备参数填写无误,可以在设备接入云服务查看该设备的运行状态。 设备在线,则表示边缘节点已经和对应的设备能够进行通信,且默认会上报该设备的基本信息。 方式二: 在左侧导航栏选择“边缘节点 > 节点管理”选择之前
边缘节点断网离线后,为何其子设备仍然在线? 在IoTDA平台上,边缘节点为直连设备,边缘节点的子设备为非直连设备。IoTDA只检测直连设备与平台的连接状态;子设备的状态由网关管理,需要网关调用修改子设备状态变更接口来更新子设备的状态。 所以当边缘节点突然断网离线时,未能更新子设备
IoTEdge平台不会对用户输入的环境变量进行加密。 如果用户配置的环境变量涉及敏感信息,用户需要自行加密后再填入,并在应用中自己完成解密过程。 IoTEdge平台服务不提供任何加解密工具,如果您需要设置加密密文,可以使用其他平台的加解密工具。 数据存储 卷是指容器运行过程中使用的存储卷。
专业版节点所在机器断网/断电一段时间后恢复,节点模块一直处于“部署中”怎么处理? 在IEF控制台检查对应节点的状态是否为在线。 若IEF节点状态为在线,检查IEF节点下容器应用的状态是否为“异常”;可“创建容器应用”查看是否能正常部署应用。 若IEF节点状态为“故障”,或IEF节
IoTEdge平台不会对用户输入的环境变量进行加密。 如果用户配置的环境变量涉及敏感信息,用户需要自行加密后再填入,并在应用中自己完成解密过程。 IoTEdge平台服务不提供任何加解密工具,如果您需要设置加密密文,可以使用其他平台的加解密工具。 数据存储 卷是指容器运行过程中使用的存储卷。
Name:即设备ID。 Password:加密后的设备密钥。 4. 在设备对接边缘节点场景中,需要在设备侧集成相应证书(证书文件),用于设备校验边缘节点的身份。 5. 单击“Connect”,设备鉴权成功后,在IoT边缘控制台和物联网平台可以看到设备处于在线状态。如果模拟器右侧的红灯变成绿灯,说明与物联网平台的连接成功。
认证机制,防止设备非法接入。 信息传输安全:基于TLS加密协议,提供安全的传输通道。 数据保护:满足欧盟GDPR数据隐私保护要求。 应用可信启动 支持边缘应用在启动时判断可信环境。 数据本地加密 支持数据在边缘节点本地进行加密存储。
Name:即设备ID,参考1获取 Password:加密后的设备密钥,参考1获取 在设备对接边缘节点场景中,需要在设备侧集成相应证书(证书文件),用于设备校验边缘节点的身份。 单击“Connect”,设备鉴权成功后,在IoT边缘控制台和物联网平台可以看到设备处于在线状态。如果模拟器右侧的红灯变成绿灯,说明与物联网平台的连接成功。
IoTEdge平台不会对用户输入的环境变量进行加密。 如果用户配置的环境变量涉及敏感信息,用户需要自行加密后再填入,并在应用中自己完成解密过程。 IoTEdge平台服务不提供任何加解密工具,如果您需要设置加密密文,可以使用其他平台的加解密工具。 数据存储 卷是指容器运行过程中使用的存储卷。
注册专业版节点 节点概览 应用模块 边缘设备 数采配置 数据配置 主备配置 远程维护 本地自治 删除边缘节点 重装边缘节点 启用TPM硬件加密
AccessRomaInfo 参数 是否必选 参数类型 描述 app_key 否 String 认证key,加密存储 最小长度:1 最大长度:256 app_secret 否 String 认证secret,加密存储 最小长度:1 最大长度:256 响应参数 状态码: 200 表6 响应Body参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
