检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
如果要强制使用SSL连接,需要在集群“安全设置”页面开启“服务器端是否强制使用SSL连接”,操作详情可参见设置SSL连接,客户端和服务器端SSL连接参数组合情况可请见客户端和服务器端SSL连接参数组合情况。
执行前检查环境上SSL是否正常,执行命令: openssl 若提示“找不到libcrypoto.so等库”,则先执行以下命令: export LD_LIBRARY_PATH=/usr/lib64/ 检查完SSL后,执行前一步中获取到的“边缘节点安装命令”进行安装。
图1 配置ECS安全组 表1 安全组规则 方向 协议端口 目的地址 出方向 全部放通 Default_All RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。
如果用户使用的数据通道端口范围为60001-60100,则安全组规则如下所示。 图1 安全组规则 父主题: 安全类
执行前检查环境上SSL是否正常,执行命令: openssl 若提示“找不到libcrypoto.so等库”,则先执行以下命令: export LD_LIBRARY_PATH=/usr/lib64/ 检查完SSL后,执行前一步中获取到的“边缘节点安装命令”进行安装。
车辆基础安全信息(bsm) 功能介绍 RSU上报bsm消息到平台,平台经过处理后将该消息推送到对应的数据转发配置通道。 车辆基本安全信息,用来在车辆之间交换安全状态数据。车辆通过该消息的广播,将自身的实时状态告知周围车辆,以此支持一系列协同安全等应用。 TOPIC v2x-v1-bsm
使用须知与安全风险声明 路网数字化服务支持系统加固、软件包数字签名和校验、主机入侵检测、数据和应用安全。产品满足信息系统安全等级保护第四级。 路网数字化服务对关键数据(如:密码、敏感数据等)会进行加密存储等安全保护,请不要在开放字段(如:description等)中写入关键数据,本服务不会对开放字段做额外安全处理
如何正确配置集群安全组规则? Autopilot集群在创建时将会自动创建两个安全组,其中Master节点的安全组名称是:{集群名}-cce-control-{随机ID};ENI的安全组的名称是:{集群名}-cce-eni-{随机ID}。
交通信息管理 路网数字化平台会对历史交通事件信息进行存储,可以通过事件类型进行筛选。单击对应事件的“详情”按钮,可查看该事件的详细信息。 车辆基本安全消息 车辆基本安全信息(bsm),用来在车辆之间交换安全状态数据。车辆通过该消息的广播,将自身的实时状态告知周围车辆,以此支持一系列协同安全等应用
协议类型 该边缘作为服务端的使用的协议类型,http和https两种 SSL证书 该边缘作为服务端,https使用的SSL证书 私钥 该边缘作为服务端,https使用的私钥 位置编码 该边缘设备实际部署位置的位置编号,需统一规划。 端口号 ITS800或者ATLAS的端口。
使用MQTT.fx调测 进入路网数字化服务页面,选择“服务信息”。记录“平台接入”下的“南向MQTTS接入地址”行的“域名”信息。 访问MQTT.fx下载页面,下载并安装最新版本的MQTT.fx工具。 请访问这里,填写DeviceId和DeviceSecret,生成连接信息(ClientId
身份证书制作完成以后,在注册和修改Edge时上传到ssl证书。请参考注册边缘Edge。 验证证书。 openssl x509 -in server.pem -text -noout 父主题: 附录
边缘侧安全接入1400接口 路网数字化服务支持1400接口登录到Edge侧,对1400登录身份进行digest鉴权。 登录OMU Portal 配置ITS800侧1400接口登录信息 配置边缘edge侧1400接口登录信息 父主题: 边缘Edge
RSU上报RSM 功能介绍 RSU上报rsm消息到平台。路侧安全消息,是路侧单元通过路侧本身拥有的相应检测手段,得到其周边交通参与者的实时状态信息(交通参与者包括路侧单元本身、周边车辆、非机动车、行人等), 并将这些消息整理成本消息体的格式,作为交通参与者的基本安全状态信息,广播给周边车辆
RSU上报BSM 功能介绍 RSU上报bsm消息到平台。车辆基本安全消息,用来在车辆之间交换安全状态数据。车辆通过该消息的广播,将自身的实时状态告知周围车辆,以此支持一系列协同安全等应用。 上行TOPIC v2x/v1/rsu/{esn}/bsm/up topic中{esn}替换为创建
协议类型 该边缘作为服务端的使用的协议类型,http和https两种 SSL证书 该边缘作为服务端,https使用的SSL证书。请参考边缘Edge设备的证书制作 私钥 该边缘作为服务端,https使用的私钥。
产品规格说明 路网数字化服务专业版 路网数字化服务(DRIS)提供专业版实例类型,路网数字化服务专业版的计算资源独享,支持1000设备数联接或1000TPS,可以享受更好的资源隔离和管控策略,具有更高的数据可靠性和安全性。 表1 V2X Server特性 业务 特性分类 描述 数据管理
certificate 否 String 参数说明:kafka安全协议SASL_SSL的X.509格式证书,用于连接开启认证的kafka server model_ids 否 Array of strings 参数说明:模型ID列表。
certificate 否 String 参数说明:kafka安全协议SASL_SSL的X.509格式证书,用于连接开启认证的kafka server model_ids 否 Array of strings 参数说明:模型ID列表。
OBU上报BSM 功能介绍 OBU上报bsm消息到平台。车辆基本安全消息,用来在车辆之间交换安全状态数据。车辆通过该消息的广播,将自身的实时状态告知周围车辆,以此支持一系列协同安全等应用。 上行TOPIC oc/devices/{vehicle_id}/user/obu/bsm/up
概览 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 父主题: 审计
配置边缘edge侧1400接口登录信息 进入路网数字化服务控制台,在左侧导航栏选择“设备管理 > 设备总览”, 在边缘Edge页签单击”注册边缘Edge”或者直接编辑已经创建好的边缘Edge设备。 在边缘Edge通用配置的“GAT1400鉴权登录栏”中,填入用户名和密码,1400登录信息安全要求请参考表
配置ITS800侧1400接口登录信息 操作步骤 (可选)获取数字证书和证书吊销列表并在OMU Portal侧导入证书和吊销列表。 以admin用户登录OMU Portal(如何登录OMU Portal)。 选择“对接管理 > 对接证书管理 > 第三方证书”。 导入视图库数字证书。
登录OMU Portal 应用限制 浏览器:IE10.0及以上。 操作系统:32/64位Windows 7、32/64位Windows 10。 操作步骤 检查用于登录OMU Portal的PC机与ITS800网络连接是否正常。 如果设备已经修改过网络参数,需确保用于登录OMU Portal
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
