检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
开通服务 本章节介绍如何在“华北-北京四”区域开通一个标准版免费实例单元,以进行IoTDA平台快速入门的体验。 访问设备接入服务,单击“控制台”进入设备接入控制台。 在左侧导航栏,选择“IoTDA实例”,单击“开通免费单元”。
开通服务 本章节介绍如何在“华北-北京四”区域开通一个标准版免费实例单元,以进行IoTDA平台快速入门的体验。 访问设备接入服务,单击“控制台”进入设备接入控制台。 在左侧导航栏,选择“IoTDA实例”,单击“开通免费单元”。
设备异常检测:IoTDA提供了设备异常检测功能,当前主要有安全检测和离线分析功能,安全检测可以帮助用户及时发现设备的安全威胁。离线分析可以帮助用户了解和分析设备离线的原因。 父主题: 安全
当应用端与设备端都完成安全隧道的连接后,用户可以在应用端远程登录使用基于安全隧道建链的设备(远程SSH登录服务设备远程登录),进行设备的更新配置、排查诊断、运维变更等操作。
在平台上传设备CA证书并完成验证(或使用华为云证书服务的私有CA); 2. 创建设备或注册组时,认证方式选择X.509证书认证,并关联已认证的设备CA证书; 3. 开发设备端,将X.509证书及其私钥烧录到设备上; 4.
建立安全隧道的WebSocket连接 应用端 设备端 父主题: 安全隧道WebSocket接口参考
如果对应设备接入服务区域未创建应用,需要前往对应服务创建应用。 创建注册组 MQTT证书接入的设备,可以在设备发放创建一个注册组,绑定对应的CA证书和自定义策略,可以实现批量设备的自注册,实现设备一键上电即可上云的动作,可在注册组详情中查看该注册组下所有的设备。
安全隧道协议消息交互说明 当应用端与设备端建立安全隧道的WebSocket连接后,应用端与设备端将基于安全隧道协议进行消息通信,数据格式如下: 名称 类型 说明 operation_type String 参数说明: 数据类型。
数据保护技术 责任共担模式适用于IoTDA的数据保护,如该模式中所述,IoTDA负责服务自身的安全,提供安全的数据保护机制。用户负责安全地使用IoTDA服务,包括使用时的安全参数配置以及维护使用IoTDA及其依赖的其他云服务权限的控制。
安全隧道WebSocket接口参考 使用安全隧道通信协议接入 建立安全隧道的WebSocket连接 安全隧道协议消息交互说明
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
支持区域: 全部 在线调试 设备异常检测 物联网平台提供安全检测能力,可持续检测设备的安全威胁。包括非加密方式接入、不安全的TLS版本协议、不安全的加密算法套件、鉴权失败等。同时当设备发生离线事件时,需要对离线原因进行分析。根据离线发生的时间、设备的离线原因来统计离线设备的特征。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
请求示例 POST wss://{endpoint}/v5/iot/tunnels/{tunnel_id}/source-connect 响应示例 Status Code: 200 接入成功 父主题: 建立安全隧道的WebSocket连接
系统策略 父主题: 安全
请求示例 POST wss://{endpoint}/v5/iot/tunnels/{tunnel_id}/device-connect 响应示例 Status Code: 200 接入成功 父主题: 建立安全隧道的WebSocket连接
平台下发隧道信息 功能介绍 物联网平台向设备侧下发安全隧道信息。设备侧在接收到信息后,可以使用该安全隧道信息建立与物联网平台的WebSocket连接,用户可以在应用端远程登录使用基于安全隧道建链的设备(远程SSH登录服务),进行设备的更新配置、排查诊断、运维变更等操作。
配置AMQP服务端 本文介绍如何在物联网平台设置和管理AMQP服务端订阅。 访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。 选择左侧导航栏的“规则 > 数据转发”,单击页面左侧的“创建规则”。 参考下表填写参数后,单击“创建规则”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
