检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
边缘环境的安全是怎么解决的? IEF提供云边协同的安全解决方案。 IAM认证 通过创建IAM角色,允许从边缘节点访问AOM、SWR、DIS等资源。 边缘节点安全 Edge Agent创建专属服务用户,能够访问的目录和拥有的权限都受限,向云端上传日志、监控信息由用户自行选择。 云边协同通讯安全
数据保护技术 智能边缘平台服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 智能边缘平台服务的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 为保证数据传输的安全性,IEF仅支持传输更安全的HTTPS协议。 构造请求 加密数据 加密数据是一种用于对敏感信息进行加密的资源类型
操作步骤 在边缘节点上执行如下命令修改EdgeCore配置,并保存。
操作步骤 在边缘节点上执行如下命令修改EdgeCore配置,并保存。
system:边缘节点上系统的日志 表6 Attributes 参数 是否必选 参数类型 描述 key 否 String 节点属性的key值,长度取值范围为1~128, 仅允许大小写英文字母、数字、下划线、中划线 value 否 String 节点属性的value值,长度取值范围为
system:边缘节点上系统的日志 表6 DeviceInfos 参数 是否必选 参数类型 描述 relation 是 String 设备和节点关系的名称,只允许中文字符、英文字母、数字、下划线、中划线,最大长度64 comment 否 String 设备和节点关系的描述,最大长度
requiredDuringSchedulingIgnoredDuringExecution 否 RequiredDuringScheduling object 强制使用定义的规则调度,且不会影响已经在节点上运行的Pod。
requiredDuringSchedulingIgnoredDuringExecution 否 RequiredDuringScheduling object 强制使用定义的规则调度,且不会影响已经在节点上运行的Pod。
<node id>/user/<租户自定义且满足eventbus topic要求的字符串>","node_id":"<node id>"} target EndpointObjResp object 端点详情 target_resource Map<String,String> 目的端点资源
<node id>/user/<租户自定义且满足eventbus topic要求的字符串>","node_id":"<node id>"} target EndpointObjResp object 端点详情 target_resource Map<String,String> 目的端点资源
使用智能边缘平台能带来哪些收益? 智能边缘提供系列化的端云协同服务,包括远程端侧终端设备管理、流处理等一系列服务,为客户在时延敏感型业务、带宽敏感型业务、安全性和合规性要求高的业务等场景下遇到的问题,提供完善解决方案。 时延敏感型业务 针对时延敏感型业务,智能边缘提供就近的数据处理
requiredDuringSchedulingIgnoredDuringExecution Array of PodAffinityTerm objects 强制使用定义的规则调度,且不会影响已经在节点上运行的Pod。
应用场景 工业视觉 传统的工业制造主要采用人工肉眼检测产品的缺陷,不仅使得检测产品速度慢、效率低下,而且在检测过程中容易出错,导致误检、漏检等问题。基于机器视觉的质检方案,通过云端建模分析与边缘实时决策的结合,实现自动视觉检测,提升产品质量。 优势: 高效:云端已训练的视觉模型,在边缘侧部署
requiredDuringSchedulingIgnoredDuringExecution Array of PodAffinityTerm objects 强制使用定义的规则调度,且不会影响已经在节点上运行的Pod。
图4 绑定加密数据 加密数据的使用 加密数据绑定到边缘节点后,在边缘节点上使用MQTT客户端就可以获取到加密数据。 请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。 订阅获取加密数据。
图4 绑定加密数据 加密数据的使用 加密数据绑定到边缘节点后,在边缘节点上使用MQTT客户端就可以获取到加密数据。 请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。 订阅获取加密数据。
自定义Topic IEF支持自定义Topic,Topic根据您的需要自行定义。 您可以将终端设备数据发送到边缘节点MQTT broker的自定义Topic中,IEF会将这些数据转发到DIS通道或APIG后端地址。数据转发到DIS通道或者APIG后端地址后,您可以提取这些数据,并对数据进行处理分析
如何查看审计日志 操作场景 开启了云审计服务(CTS)后,系统开始记录IEF相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台。 选择左侧导航栏的“事件列表”,进入事件列表页面。 事件记录了云资源的操作详情
边缘节点上系统的日志 表6 DeviceInfos 参数 参数类型 描述 relation String 设备和节点关系的名称,只允许中文字符、英文字母、数字、下划线、中划线,最大长度64 comment String 设备和节点关系的描述,最大长度64,不允许^ ~ # $ %
边缘节点上系统的日志 表7 DeviceInfos 参数 参数类型 描述 relation String 设备和节点关系的名称,只允许中文字符、英文字母、数字、下划线、中划线,最大长度64 comment String 设备和节点关系的描述,最大长度64,不允许^ ~ # $ %
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
