检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的条件后,平台就会上报告警通知到用户,用户需要密切关注告警并及时处理。 设备异常检测:IoTDA提供了设备异常检测功能,当前主要有安全检测和离线分析功能,安全检测可以帮助用户及时发现设备的安全威胁。离线分析可以帮助用户了解和分析设备离线的原因。 父主题: 安全
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
设备安全认证 设备接入设备发放和接入平台之前,需要通过身份认证。当前,物联网平台支持密钥认证和X.509证书认证两种认证方式进行设备身份认证。 密钥认证 创建设备时,认证方式选择密钥认证,用户为设备指定或者平台自动生成设备密钥。设备接入平台时,携带密钥(为避免密钥在通信链路中直接
应用端 URI 请求方法 POST URI /v5/iot/tunnels/{tunnel_id}/source-connect 传输协议 wss(Sec-Websocket) 请求参数 名称 必选 类型 位置 说明 tunnel_access_token 是 String Header
一种方案是,使用批量注册模板或者循环调用平台应用侧注册设备的API,实现高效地批量注册设备。此方案能够满足客户对批量注册设备的大部分场景需求,但要求客户业务应用侧和客户产线侧相互配合,客户应用侧对设备ID提前进行规划,应用侧完成批量注册后,客户业务产线侧需将应用侧获取到的设备ID逐一烧录到各个设备比较麻烦。 另
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。CTS的详细介绍和开通配置方法,请参见CTS快速入门。 用户在使
使用安全隧道通信协议接入 概述 物联网平台提供了安全隧道功能,通过使用安全隧道通信协议,建立应用端与设备端间的WebSocket通道,可以实现远程连接企业内部网的物联网平台设备,有效解决了无法直接从外部登录部署在企业内部的设备的问题场景。 当应用端与设备端都完成安全隧道的连接后,
数据保护技术 责任共担模式适用于IoTDA的数据保护,如该模式中所述,IoTDA负责服务自身的安全,提供安全的数据保护机制。用户负责安全地使用IoTDA服务,包括使用时的安全参数配置以及维护使用IoTDA及其依赖的其他云服务权限的控制。 表1 数据保护技术说明 数据保护手段 简要说明
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
安全隧道协议消息交互说明 当应用端与设备端建立安全隧道的WebSocket连接后,应用端与设备端将基于安全隧道协议进行消息通信,数据格式如下: 名称 类型 说明 operation_type String 参数说明: 数据类型。 取值范围: connect_tunnel:平台通知应用端设备已连接Websocket。
台就会上报告警。用户需要密切关注告警并及时进行处理,确保设备的正常运行。 告警分为规则类告警、系统告警和自定义指标告警。 规则类告警:如果用户在控制台上设置设备联动类的规则引擎时,定义了响应动作为上报告警,且定义了告警属性、告警级别等,则当满足触发条件时,平台就会上报告警。例如:
建立安全隧道的WebSocket连接 应用端 设备端 父主题: 安全隧道WebSocket接口参考
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
安全隧道WebSocket接口参考 使用安全隧道通信协议接入 建立安全隧道的WebSocket连接 安全隧道协议消息交互说明
tunnels/{tunnel_id}/device-connect 响应示例 Status Code: 200 接入成功 父主题: 建立安全隧道的WebSocket连接
物联网平台提供设备异常检测功能,当前主要有安全检测和离线分析功能。 安全检测 物联网平台提供安全检测能力,可持续检测设备的安全威胁。本文介绍具体的安全检测项,及如何查看并处理检测出的安全风险。 检测项说明 检测项 说明 设备侧使用非加密方式接入 设备与物联网平台之间,未使用加密协议建立安全连接,可能导致中间人劫持、重放攻击,会对业务造成影响。
用户访问IoTDA的所有接口都需要携带身份凭证,并进行身份的合法性校验。IoTDA不同的接入场景需要携带不同的身份凭证,主要有如下四种场景: IoTDA应用侧接口支持IAM Token认证和访问密钥(AK/SK)认证两种认证方式进行认证鉴权,关于Token和访问密钥的详细介绍和获取方式,请参考认证鉴权。
平台下发隧道信息 功能介绍 物联网平台向设备侧下发安全隧道信息。设备侧在接收到信息后,可以使用该安全隧道信息建立与物联网平台的WebSocket连接,用户可以在应用端远程登录使用基于安全隧道建链的设备(远程SSH登录服务),进行设备的更新配置、排查诊断、运维变更等操作。 Topic
secure_access 否 Boolean 参数说明:指设备是否通过安全协议方式接入。 取值范围: true:通过安全协议方式接入。 false:通过非安全协议方式接入。非安全接入的设备存在被仿冒等安全风险,请谨慎使用。 timeout 否 Integer 参数说明:设备接入
&model.UpdateApplicationRequest{} request.AppId = "{app_id}" appNameUpdateApplicationDto:= "testApp" request.Body = &model.UpdateApplicationDto{
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
