检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启TPM硬件场景下边缘网关访问云端 开启TPM硬件加密功能后,网关运行时底座将向TPM芯片申请根密钥,该根密钥用于加密敏感信息(如网关身份密钥)。当网关上的应用需要使用到这些敏感信息时,再经过TPM解密后使用。引入TPM芯片后,提升边缘网关的安全等级,软硬件协同实现边缘本地敏感数据的加密存储,保障用户数据的高安全、高隐私。
绑定设备方式创建边缘节点 bindNode Create Node From Bind Device 批量加密 batchEncrypt Batch Encrypt 批量解密 batchDecrypt Batch Decrypt 更新节点数采接入信息 node createImplementationInfo
# ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location / { #
1681476843981, "channels": 1681476843981 } } 其中test_data为加密数据,需要调用sdk接口进行解密。其余数据可直接使用。 父主题: 操作步骤
实验成本,此处可选择“单AZ存储” 桶名称:自定义,如 iot-edge-test 存储类别:标准存储 桶策略:请务必选择“公开读” 默认加密:关闭 归档数据直读:关闭 企业项目:default 在对象存储列表中选择刚创建的桶iot-edge-test进入详情界面,选择左侧菜单栏
提供用户监控边缘节点的kpi时必须。 存储方式 IoT边缘通过加密算法对用户个人敏感数据加密后进行存储。 密码、设备密码:加密存储 登录名、设备名称、设备状态、设备ID、设备标识码、设备主机IP,不属于敏感数据,明文存储 访问权限控制 用户个人数据通过加密后存储在IoT边缘数据库中,访问个人数据需要通过登录认证。
IoTEdge平台不会对用户输入的环境变量进行加密。 如果用户配置的环境变量涉及敏感信息,用户需要自行加密后再填入,并在应用中自己完成解密过程。 IoTEdge平台服务不提供任何加解密工具,如果您需要设置加密密文,可以使用其他平台的加解密工具。 数据存储 卷是指容器运行过程中使用的存储卷。
IoTEdge平台不会对用户输入的环境变量进行加密。 如果用户配置的环境变量涉及敏感信息,用户需要自行加密后再填入,并在应用中自己完成解密过程。 IoTEdge平台服务不提供任何加解密工具,如果您需要设置加密密文,可以使用其他平台的加解密工具。 数据存储 卷是指容器运行过程中使用的存储卷。
配置项是否加密 max_length Integer 当data_type= string时配置有效,校验输入的字符串最大长度,如果配置项需要加密,请注意字段长度max_length应当满足加密后字段的长度要求,因为实际加密后会将加密后的字段返回给前端展示,如果按照加密前的最大长度进行判定会出现展示异常问题。
IoTEdge平台不会对用户输入的环境变量进行加密。 如果用户配置的环境变量涉及敏感信息,用户需要自行加密后再填入,并在应用中自己完成解密过程。 IoTEdge平台服务不提供任何加解密工具,如果您需要设置加密密文,可以使用其他平台的加解密工具。 数据存储 卷是指容器运行过程中使用的存储卷。
tring|object|decimal。 required Boolean 配置项是否必传项 crypted Boolean 配置项是否加密 max_length Integer 当data_type= string时配置有效,校验输入的字符串最大长度 example String
vpc通道:根据需求选择。 Virtual Private Network,虚拟专用网络。在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。 后端服务地址:北向应用NA接收请求的ip或域名。
AccessRomaInfo 参数 是否必选 参数类型 描述 app_key 否 String 认证key,加密存储 最小长度:1 最大长度:256 app_secret 否 String 认证secret,加密存储 最小长度:1 最大长度:256 响应参数 状态码: 200 表6 响应Body参数
认证机制,防止设备非法接入。 信息传输安全:基于TLS加密协议,提供安全的传输通道。 数据保护:满足欧盟GDPR数据隐私保护要求。 应用可信启动 支持边缘应用在启动时判断可信环境。 数据本地加密 支持数据在边缘节点本地进行加密存储。
最小长度:0 最大长度:256 表4 AccessRomaBriefInfo 参数 参数类型 描述 app_key String 认证key,加密存储 最小长度:1 最大长度:256 请求示例 GET https://{endpoint}/v2/{project_id}/nas/{na_id}
注册专业版节点 节点概览 应用模块 边缘设备 数采配置 数据配置 主备配置 远程维护 本地自治 删除边缘节点 重装边缘节点 启用TPM硬件加密
最小长度:4 最大长度:16 security_level String 节点的安全等级,MEDIUM边缘节数据上报不进行加密,HIGH对数据上报进行加密。 最小长度:1 最大长度:64 reliability_level String 节点的可靠性等级,LOW表示中级别,ME
入的端口,即7883 Cliend ID:设备cliendID,参考1获取 User Name:即设备ID,参考1获取 Password:加密后的设备密钥,参考1获取 在设备对接边缘节点场景中,需要在设备侧集成相应证书(证书文件),用于设备校验边缘节点的身份。 单击“Connec
最小长度:4 最大长度:16 security_level String 节点的安全等级,MEDIUM边缘节数据上报不进行加密,HIGH对数据上报进行加密。 最小长度:1 最大长度:64 reliability_level String 节点的可靠性等级,LOW表示中级别,ME
Port:填写边缘节点提供给南向MQTTS设备接入的端口,即7883。 Cliend ID:设备cliendID。 User Name:即设备ID。 Password:加密后的设备密钥。 4. 在设备对接边缘节点场景中,需要在设备侧集成相应证书(证书文件),用于设备校验边缘节点的身份。 5. 单击“Conne
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
