检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
安全隧道协议消息交互说明 应用端与设备端基于安全隧道协议进行消息通信的数据格式如下: 名称 类型 说明 operation_type String 参数说明: 数据类型。 取值范围: connect_tunnel:平台通知应用端设备已连接Websocket。 connect:应用端下发ssh通道连接参数给设备。
使用安全隧道通信协议接入 概述 物联网平台提供了安全隧道功能,通过使用安全隧道通信协议,建立应用端与设备端间的WebSocket通道,可以实现远程连接企业内部网的物联网平台设备,有效解决了无法直接从外部登录部署在企业内部的设备的问题场景。 当应用端与设备端都完成安全隧道的连接后,
整体方案说明 为满足企业多云容灾和第三方云IoT迁移至华为云IoT的需求,华为云IoT从设备端、平台端、应用端提供了低成本、零改造的迁移方案,可以支持设备端完全不用改造或最小成本改造从原有IoT平台迁移到华为云IoT平台。 图1 整体方案 迁移总体方案分为下面四个步骤: 1.设备接入地址切换
通过观察数据转发通道的详细信息,我们可以发现消息生产速率一直高于消息推送速率,同时消息积压量不断增加。这表明转发目标(第三方应用服务器)的性能无法满足当前业务需求,需要进行扩容处理。此外,IoT物联网平台还提供了数据转发通道积压数据清理的能力。 转发通道详情查看 访问设备接入服务
组功能实现设备免注册安全极简地接入物联网平台。 本文基于设备发放注册组功能,使用证书策略,带您快速体验设备免注册安全极简接入物联网平台。 表1 方案对比 设备注册方案 基于单个注册 批量注册 免注册安全极简接入 适用场景 设备数量不多; 对设备身份标识和认证信息可提前规划; 产线侧与应用侧可紧密配合。
物联网平台支持在华为云的哪些区域开通? 设备接入服务(IoTDA)当前支持在“华北-北京四”、“华东-上海一”、“华南-广州”和“华南-广州-友好用户环境”“中国-香港”、“亚太-新加坡”、“亚太-曼谷”、“非洲-约翰内斯堡”区域开通服务。企业版当前仅支持在“华北-北京四”、“华
华为是否提供模组/硬件终端/应用软件等? 华为提供了芯片供模组厂商集成,同时提供了物联网平台及终端接入物联网平台方案供设备厂商集成。 当前有多家合作伙伴已经和华为物联网平台完成集成认证,建议您访问华为云市场寻找合适的提供商。 父主题: 方案咨询
数据保护技术 责任共担模式适用于IoTDA的数据保护,如该模式中所述,IoTDA负责服务自身的安全,提供安全的数据保护机制。用户负责安全地使用IoTDA服务,包括使用时的安全参数配置以及维护使用IoTDA及其依赖的其他云服务权限的控制。 表1 数据保护技术说明 数据保护手段 简要说明
设备安全认证 设备接入设备发放和接入平台之前,需要通过身份认证。当前,物联网平台支持密钥认证和X.509证书认证两种认证方式进行设备身份认证。 密钥认证 创建设备时,认证方式选择密钥认证,用户为设备指定或者平台自动生成设备密钥。设备接入平台时,携带密钥(为避免密钥在通信链路中直接
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。CTS的详细介绍和开通配置方法,请参见CTS快速入门。
警并及时处理。 设备异常检测:IoTDA提供了设备异常检测功能,当前主要有安全检测和离线分析功能,安全检测可以帮助用户及时发现设备的安全威胁。离线分析可以帮助用户了解和分析设备离线的原因。 父主题: 安全
高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型
建立安全隧道的WebSocket连接 应用端 设备端 父主题: 安全隧道WebSocket接口参考
安全隧道WebSocket接口参考 使用安全隧道通信协议接入 建立安全隧道的WebSocket连接 安全隧道协议消息交互说明
tunnels/{tunnel_id}/source-connect 响应示例 Status Code: 200 接入成功 父主题: 建立安全隧道的WebSocket连接
tunnels/{tunnel_id}/device-connect 响应示例 Status Code: 200 接入成功 父主题: 建立安全隧道的WebSocket连接
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
方案咨询 连接IoT平台的业务场景有哪些? 设备管理服务和设备接入服务合一后的差异点是什么? IAM子用户或子项目是否可以开通物联网平台服务? 物联网平台支持在华为云的哪些区域开通? 华为是否提供模组/硬件终端/应用软件等? IAM用户访问API提示没有权限?(是否区分版本?)
OAPS、MQTTS等高效安全传输协议。 设备边侧:提供数字证书、一机一密的接入安全,基于LiteOS的OS安全能力。 平台侧:基于华为云整网视角进行威胁分析,充分复用华为云安全服务产品、公共安全服务/组件,构建安全防御体系。 企业自行构建,端到端安全是一项系统工程,门槛非常高,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
