检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启TPM硬件场景下边缘网关访问云端 开启TPM硬件加密功能后,网关运行时底座将向TPM芯片申请根密钥,该根密钥用于加密敏感信息(如网关身份密钥)。当网关上的应用需要使用到这些敏感信息时,再经过TPM解密后使用。引入TPM芯片后,提升边缘网关的安全等级,软硬件协同实现边缘本地敏感数据的加密存储,保障用户数据的高安全、高隐私。
1681476843981, "channels": 1681476843981 } } 其中test_data为加密数据,需要调用sdk接口进行解密。其余数据可直接使用。 父主题: 操作步骤
提供用户监控边缘节点的kpi时必须。 存储方式 IoT边缘通过加密算法对用户个人敏感数据加密后进行存储。 密码、设备密码:加密存储 登录名、设备名称、设备状态、设备ID、设备标识码、设备主机IP,不属于敏感数据,明文存储 访问权限控制 用户个人数据通过加密后存储在IoT边缘数据库中,访问个人数据需要通过登录认证。
实验成本,此处可选择“单AZ存储” 桶名称:自定义,如 iot-edge-test 存储类别:标准存储 桶策略:请务必选择“公开读” 默认加密:关闭 归档数据直读:关闭 企业项目:default 在对象存储列表中选择刚创建的桶iot-edge-test进入详情界面,选择左侧菜单栏
边缘节点断网离线后,为何其子设备仍然在线? 在IoTDA平台上,边缘节点为直连设备,边缘节点的子设备为非直连设备。IoTDA只检测直连设备与平台的连接状态;子设备的状态由网关管理,需要网关调用修改子设备状态变更接口来更新子设备的状态。 所以当边缘节点突然断网离线时,未能更新子设备
在节点部署应用后,节点由“在线”状态变为“离线”状态,或者导致其他应用“实例异常”? 请检查节点内存占用情况,当节点内存不足时会导致docker容器被停止。$edge_hub容器停止会导致节点“离线”,其他容器停止会导致“实例异常”。 父主题: 应用管理
边缘节点和子设备均在线,为什么子设备上报的数据在IoTDA平台查看不到? 查看EdgeHub日志(专业版节点日志路径:/var/IoTEdge/log/sys_edge_hub/log/edge-hub-running.log;专业版节点日志路径:/var/IEF/app/log
IoTEdge平台不会对用户输入的环境变量进行加密。 如果用户配置的环境变量涉及敏感信息,用户需要自行加密后再填入,并在应用中自己完成解密过程。 IoTEdge平台服务不提供任何加解密工具,如果您需要设置加密密文,可以使用其他平台的加解密工具。 数据存储 卷是指容器运行过程中使用的存储卷。
IoTEdge平台不会对用户输入的环境变量进行加密。 如果用户配置的环境变量涉及敏感信息,用户需要自行加密后再填入,并在应用中自己完成解密过程。 IoTEdge平台服务不提供任何加解密工具,如果您需要设置加密密文,可以使用其他平台的加解密工具。 数据存储 卷是指容器运行过程中使用的存储卷。
IoTEdge平台不会对用户输入的环境变量进行加密。 如果用户配置的环境变量涉及敏感信息,用户需要自行加密后再填入,并在应用中自己完成解密过程。 IoTEdge平台服务不提供任何加解密工具,如果您需要设置加密密文,可以使用其他平台的加解密工具。 数据存储 卷是指容器运行过程中使用的存储卷。
绑定设备方式创建边缘节点 bindNode Create Node From Bind Device 批量加密 batchEncrypt Batch Encrypt 批量解密 batchDecrypt Batch Decrypt 更新节点数采接入信息 node createImplementationInfo
配置项是否加密 max_length Integer 当data_type= string时配置有效,校验输入的字符串最大长度,如果配置项需要加密,请注意字段长度max_length应当满足加密后字段的长度要求,因为实际加密后会将加密后的字段返回给前端展示,如果按照加密前的最大长度进行判定会出现展示异常问题。
注册专业版节点 节点概览 应用模块 边缘设备 数采配置 数据配置 主备配置 远程维护 本地自治 删除边缘节点 重装边缘节点 启用TPM硬件加密
专业版节点所在机器断网/断电一段时间后恢复,节点模块一直处于“部署中”怎么处理? 在IEF控制台检查对应节点的状态是否为在线。 若IEF节点状态为在线,检查IEF节点下容器应用的状态是否为“异常”;可“创建容器应用”查看是否能正常部署应用。 若IEF节点状态为“故障”,或IEF节
AccessRomaInfo 参数 是否必选 参数类型 描述 app_key 否 String 认证key,加密存储 最小长度:1 最大长度:256 app_secret 否 String 认证secret,加密存储 最小长度:1 最大长度:256 响应参数 状态码: 200 表6 响应Body参数
Name:即设备ID,参考1获取 Password:加密后的设备密钥,参考1获取 在设备对接边缘节点场景中,需要在设备侧集成相应证书(证书文件),用于设备校验边缘节点的身份。 单击“Connect”,设备鉴权成功后,在IoT边缘控制台和物联网平台可以看到设备处于在线状态。如果模拟器右侧的红灯变成绿灯,说明与物联网平台的连接成功。
vpc通道:根据需求选择。 Virtual Private Network,虚拟专用网络。在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。 后端服务地址:北向应用NA接收请求的ip或域名。
认证机制,防止设备非法接入。 信息传输安全:基于TLS加密协议,提供安全的传输通道。 数据保护:满足欧盟GDPR数据隐私保护要求。 应用可信启动 支持边缘应用在启动时判断可信环境。 数据本地加密 支持数据在边缘节点本地进行加密存储。
vice_test_push_0001 添加成功后显示如下图所示: 如果设备参数填写无误,可以在设备接入云服务查看该设备的运行状态。 设备在线,则表示边缘节点已经和对应的设备能够进行通信,且默认会上报该设备的基本信息。 方式二: 在左侧导航栏选择“边缘节点 > 节点管理”选择之前
Name:即设备ID。 Password:加密后的设备密钥。 4. 在设备对接边缘节点场景中,需要在设备侧集成相应证书(证书文件),用于设备校验边缘节点的身份。 5. 单击“Connect”,设备鉴权成功后,在IoT边缘控制台和物联网平台可以看到设备处于在线状态。如果模拟器右侧的红灯变成绿灯,说明与物联网平台的连接成功。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
