检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 责任共担模式适用于IoTDA的数据保护,如该模式中所述,IoTDA负责服务自身的安全,提供安全的数据保护机制。用户负责安全地使用IoTDA服务,包括使用时的安全参数配置以及维护使用IoTDA及其依赖的其他云服务权限的控制。 表1 数据保护技术说明 数据保护手段 简要说明
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证 Token是服务端生成的一串字符
设备安全认证 设备接入设备发放和接入平台之前,需要通过身份认证。当前,物联网平台支持密钥认证和X.509证书认证两种认证方式进行设备身份认证。 密钥认证 创建设备时,认证方式选择密钥认证,用户为设备指定或者平台自动生成设备密钥。设备接入平台时,携带密钥(为避免密钥在通信链路中直接
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
设备认证凭证管理 认证凭证介绍 当设备接入物联网平台时,设备需要携带认证凭证在平台鉴权。当前平台支持的认证凭证有: 密钥认证:注册设备时在物联网平台提前预置的设备密钥,平台会使用在注册设备时预置的密钥对设备进行认证。认证通过后,设备完成激活,然后与平台进行通信。在平台预置的密钥分为:
注册X.509证书认证的设备 X.509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时,设备无法被仿冒,避免了密钥被泄露的风险。 注册X.509证书认证的设备前,您需要先在物联网平台上传设备的CA证书,然后在注册
使用限制:支持企业版。 数据转发至BCS可信上链 数据存储 云数据库 GeminiDB Influx 将数据流转到华为云GeminiDB Influx,兼容InfluxDB生态的云原生时序数据库。提供高性能读写、高压缩率、冷热分层存储以及弹性扩容、监控告警等服务能力,可以实现大并发的时序数据读写,
身份认证与访问控制 身份认证 用户访问IoTDA的所有接口都需要携带身份凭证,并进行身份的合法性校验。IoTDA不同的接入场景需要携带不同的身份凭证,主要有如下四种场景: IoTDA应用侧接口支持IAM Token认证和访问密钥(AK/SK)认证两种认证方式进行认证鉴权,关于To
通过华为认证模组接入 概述 认证模组是指通过预集成IoT Device SDK Tiny,并且通过华为测试认证,遵循华为指定AT命令规范的模组。使用华为认证的模组可以带来以下好处: 设备厂商在MCU上无需关心如何连接到华为云IoT(例如,MQTT建链时密钥的加密算法,client
流转数据 设备状态变更通知 设备属性上报通知 设备消息状态变更通知 批量任务状态变更通知 设备消息上报通知 设备添加通知 设备更新通知 设备删除通知 产品添加通知 产品更新通知 产品删除通知 设备异步命令状态变更通知 父主题: API
数据转发 零代码搭建物联网监控大屏 IoTDA结合DLI+DWS+Astro实现大数据分析 IoTDA结合ModelArts实现预测分析 指标数据推送至DMS Kafka最佳实践
非常高,构筑和看护系统级的安全能力成本高、难度大。 数据安全 具备完整的安全防护体系,数据存放在云服务提供商的数据中心,云存储级数据安全冗余。 企业自行构建,需要考虑数据冗余存储,备份存储,恢复等能力。 灾备与容灾 业务双活、多数据中心容灾,利用多region和多AZ构筑高可用和灾备能力。
数据流转规则管理 资源空间是物联网平台中各资源的顶层概念,包括设备、产品、规则等各类资源都从属于资源空间,通过资源空间,实现一个账号下各类资源的逻辑隔离。 创建规则触发条件 查询规则条件列表 查询规则条件 修改规则触发条件 删除规则触发条件 创建规则动作 查询规则动作列表 查询规则动作
结合函数服务通过自定义策略发放证书认证的设备 场景说明 本文以MQTT.fx的设备模拟器替代真实的设备,结合函数工作流服务(FunctionGraph),带您快速体验结合函数服务使用设备发放服务,通过自定义策略将设备发放到指定的物联网平台(设备接入实例)上。 整体流程 使用证书认证的设备采用自定义策略发放设备操作流程如下图所示。
场景说明 有些设备可能没有证书,又需要使用设备发放功能。对于此类设备,设备发放提供密钥注册组功能。 密钥认证类型的设备组是一个安全性不完备的方案,建议使用证书作为注册组的认证方式。 每个设备的设备代码应该只包含该设备的相应派生设备密钥。 不要在设备代码中包含你的注册组密钥。 泄露的注
上报的数据转发到kafka中。 3、数据上报及验证数据是否转发成功。 4、配置DWS数据仓库服务。 5、配置DLI数据湖探索服务实现将kafka中的数据进行清洗并转发至DWS。 6、配置Astro大屏服务,从数据仓库服务DWS中获取数据并进行展示。 7、模拟数据上报及结果验证。 图1
云端数据下发 概述 消息下发 属性下发 命令下发 父主题: 消息通信
设备数据上报 概述 设备消息上报 设备属性上报 父主题: 消息通信
添加证书策略 采用华为云证书认证的设备,三种策略都支持引导,以“证书策略”为例,在“设备发放”创建对应“华为云证书”的证书策略。 图1 添加证书策略 图2 添加云证书策略详情 创建设备 在设备发放控制台,注册MQTT设备,其中安全模式选择X.509认证模式,证书类型选择云证书,填写设备证书名称,注册X
数据转发至Kafka存储 场景说明 对于设备上报的数据,可以选择让平台将设备上报数据推送给应用服务器,由应用服务器进行保存;还可以选择让平台将设备上报数据转发给分布式消息服务(Kafka),由Kafka进行存储。 本示例为将所有设备上报的数据转发至Kafka存储。 购买Kafka实例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
