检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
执行以下命令,编辑ntp.conf文件。 vim /etc/ntp.conf 添加以下语句,配置NTP服务器。 server NTP服务器域名 其中,NTP服务器域名请参考“华为云有没有提供NTP服务器,怎样安装?”获取。 示例: server ntp.myhuaweicloud
服务网关在微服务实践中可以做到统一接入、流量管控、安全防护、业务隔离等功能,在IEF创建网关的操作步骤如下。 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏的“应用网格 > 服务网关”,单击页面右上角“创建网关”。 填写网关信息。 网关名称:填写网关名称。 绑定应用:选择网关应用。 仅铂金版
云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图1
添加告警 向AOM发送告警。 Topic $hw/alarm/{appname}/add 参数 类型 说明 appname String 应用名称,任意字符串即可。 使用方式 使用MQTT客户端发布该Topic。 参数说明 参数 类型 说明 alarmName String 告警
添加告警 向AOM发送告警。 Topic $hw/alarm/{appname}/add 参数 类型 说明 appname String 应用名称,任意字符串即可。 使用方式 使用MQTT客户端发布该Topic。 参数说明 参数 类型 说明 alarmName String 告警
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
使用证书进行安全认证 操作场景 内置MQTT broker默认开启端口进行TLS(Transport Layer Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 在节点组中部署的应用可
updateEncryptData 创建网关 gateway createGateway 创建虚拟服务 gateway createVirtualService 删除网关 gateway deleteGateway 删除虚拟服务 gateway deleteVirtualService 更新网关 gateway
使用证书进行安全认证 操作场景 内置MQTT broker默认开启端口进行TLS(Transport Layer Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 约束与限制 证书与边缘
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与智能边缘平台服务
否则会导致边缘节点的监控数据、日志上传出现偏差。您可以选择合适的NTP服务器进行时间同步,从而保持时间一致。详细配置方法请参见如何同步NTP服务器?。 硬件测试 提交硬件给IEM进行测试。当前支持邮寄测试与远程测试两种方案。 邮寄测试:需要您提前按IEF硬件接入条件准备好测试机器
数据保护技术 智能边缘平台服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 智能边缘平台服务的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 为保证数据传输的安全性,IEF仅支持传输更安全的HTTPS协议。 构造请求 加密数据 加密数据是一种用于对
供数据预处理功能,避免大量数据传递到云端,降低带宽等IT设施投资。 安全性和合规性要求高的业务 安全性及合规性要求高的业务,要求端侧数据不能传递到云端,智能边缘平台提供本地数据处理功能、分析等功能,满足客户在安全与合规性等方面的需求。 父主题: 基本概念
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
添加资源标签 功能介绍 为资源添加标签。 一个资源上最多有20个标签。 此接口为幂等接口,创建时,如果创建的标签已经存在(key相同),则覆盖。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
114.114 节点无法连接DNS服务器。 在节点上,打开/etc/resolv.conf,获取当前配置的DNS服务器,对应ping该服务器的IP地址。 ping 114.114.114.114 DNS服务器不工作。 更换节点DNS服务器,或联系DNS服务器的维护人员进行修复。 父主题:
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的免费基础服务,它可以帮助您安全地控制云服务和资源的访问权限。IAM 管理员控制谁可以通过身份验证(登录)和授权(具有权限)使用IEF资源。 使用身份进行身份验证 如果您
Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案 开放兼容 IEF基于开源的KubeEdge软件实现
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
