检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
API 边缘节点管理 边缘节点组管理 终端设备管理 终端设备模板管理 应用模板管理 部署管理 标签管理 配置项管理 密钥管理 端点管理 规则管理 服务管理 系统订阅管理 加密数据管理 批量节点管理 批量作业管理 配额管理
历史API 应用部署管理 v2
集成方案的User Story设计 该User Story同时需作为后续验证报告中的测试验证点。 集成解决方案设计 表现整体解决方案的架构,与IEF的结合点,开放的用户操作接口等。 解决方案设计示例 附录提供了两个设计示例,请参考。 边缘应用:Kuiper边云协同流数据处理集成方案设计 边云协同解决方案:视频AI解决方案设计
查询,更新,删除等接口。 标签管理 标签管理接口,包括标签的添加、查询,删除等接口。 配置项管理 配置项管理接口,包括配置项的创建、更新、查询、删除等接口。 密钥管理 密钥管理接口,包括密钥的创建、更新、查询、删除等接口。 端点管理 消息路由的端点管理接口,包括端点创建、查询、删掉等接口。
使用证书进行安全认证 操作场景 内置MQTT broker默认开启端口进行TLS(Transport Layer Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 在节点组中部署的应用可
如何调用API 构造请求 认证鉴权 返回结果
视频AI解决方案设计 本文介绍了一个基于华为云IEF的视频AI解决方案设计。使用视频AI解决方案,应用于智慧园区场景,可以精准定位可疑场景、事件,进行事前布防、预判,事中现场可视、集中指挥调度,事后可回溯、取证。 整体方案 视频AI解决方案提供了在边侧预处理视频、处理后的数据回传
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
使用证书进行安全认证 操作场景 内置MQTT broker默认开启端口进行TLS(Transport Layer Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 约束与限制 证书与边缘
数据保护技术 智能边缘平台服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 智能边缘平台服务的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 为保证数据传输的安全性,IEF仅支持传输更安全的HTTPS协议。 构造请求 加密数据 加密数据是一种用于对
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与智能边缘平台服务
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
需要,在不同角色中切换。 访问控制 用户访问IEF的方式有多种,包括管理控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过IEF提供的REST风格的API接口进行请求。 IEF的接口既支持认证请求,也支持匿名请求。匿名请求通常仅用于需要公开访问的场景,例如静态网站
规则管理 查询规则列表 创建规则 查询规则详情 删除规则 查询规则错误列表 启用规则 停用规则 父主题: API
云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图1
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。 云服务存在两种部署方式:项目级服务和全局级服务。 项目级服务需要获取项
作为一个最终用户,我需要配置数据路由规则,使边缘产生的数据上传至云端的我的服务。 注册一个消费数据的API至华为云API网关服务。 在IEF界面创建一个APIG类型的消息端点,请参见边云消息概述。 在IEF创建syseventbus->APIG的消息路由。 作为一个最终用户,我需要部署应用至云端,消费从kuiper上传的数据。
部署管理 创建部署 查询部署列表 更新应用部署 删除部署 查询应用部署 查询应用实例列表 容器应用实例重启 父主题: API
服务管理 查询服务列表 创建服务 查询服务详情 更新服务 删除服务 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
