检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检查MQTT(S)设备与边缘节点之间的网络是否互通,是否有取消限制边缘节点的7883端口开放(安全组/防火墙); 校验设备接入参数是否正确,边缘节点提供MQTTS接入的端口为7883。 专业版的部署依赖于IEF服务,请检查IEF服务是否正常。 父主题: 节点管理
审计 概述 云审计服务(Cloud Trace Service,以下简称CTS),是公有云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
引入TPM芯片后,提升边缘网关的安全等级,软硬件协同实现边缘本地敏感数据的加密存储,保障用户数据的高安全、高隐私。 使用约束 该功能仅适用于装有TPM2.0安全芯片的硬件网关。 仅安装节点时可选择是否开启TPM硬件加密,节点安装完成后无法更改。
建议排查防火墙设置,如果防火墙没有关闭需要增加vrrp放通策略。 专业版kubeEdge部署类型的节点不支持主备配置。
边缘安全 安全通讯 IoT边缘提供多种安全防护措施,确保设备安全、数据有效保护。 设备安全:边缘节点和云端通过证书进行认证。提供一机一密的设备安全认证机制,防止设备非法接入。 信息传输安全:基于TLS加密协议,提供安全的传输通道。 数据保护:满足欧盟GDPR数据隐私保护要求。
可能原因 安装边缘节点的机器存在网络限制,包括但不限于安全组未放通、系统防火墙限制、路由器拦截等。 安装边缘节点的机器底层网络不稳定,存在丢包情况。
概览&成长地图 IoT边缘 IoT边缘(IoT Edge),是边缘计算在物联网行业的应用,在靠近物或数据源头的边缘侧,融合网络、计算、存储、应用核心能力的开放平台,就近提供计算和智能服务,满足行业在实时业务、应用智能、安全与隐私保护等方面的需求。
secure_access 否 Boolean 指设备是否通过安全协议方式接入,默认值为true。 true:通过安全协议方式接入。 false:通过非安全协议方式接入。
单击主机名,如ecs-iot,进入主机详情页面,选择“安全组”页签。 展开Sys-default安全组,单击“更改安全组规则”,选择“入方向规则”,单击“添加规则”。 SSH协议端口(22)的入方向TCP协议默认开放,无需修改。
图4 批量升级应用 应用安全启动 通过IoTEdge管理控制台添加的应用,部署到边缘节点时,在边缘节点上会自动校验应用包签名,进行完整性校验防应用篡改,同时,校验下发部署方式是否云边协同通道,当完整性校验通过且下发通道合法时,才会正常启动应用,否则禁止启动。 父主题: 应用管理
图6 删除配置参数 删除后的配置数据为空,如下结构: {} 数据流转配置 您可以根据需要配置数据流转的来源和目标,让消息按照规定的路径转发至对应端点,提高数据的安全性。 系统默认数据流转规则是从“设备端”到“云端”,即边缘节点默认将设备数据上报到云端IoTDA云服务。
IoT Edge作为物联网边缘“小脑”,在靠近物或数据源头的边缘侧,融合网络、计算、存储、应用核心能力的开放平台,就近提供计算和智能服务,满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求。 本文介绍用户使用指导。 服务控制台总览
向交通管理者提供交通全息监控能力,向车辆提供高精度定位及地图服务、交通安全预警能力,提升驾驶安全和道路通行效率,促进节能减排和便捷监管,支持向端云协同自动驾驶演进。 智慧园区 面临挑战 园区接入设备多、种类众多,日常管理协调困难并且复杂。如何数字化高效运营?
个人数据保护机制 为了确保您的个人数据(例如用户名、密码、设备信息等)不被未经过认证、授权的实体或者个人获取,IoT边缘通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。
该镜像在此仅做示例,IoT团队对该镜像的安全性不作保证。强烈建议用户自己封装镜像!
安全认证:App认证。 其他根据需要填写,没有则默认。 2. 定义API请求。 域名:默认。 请求协议:根据需要选择。 请求path: IT应用发送数据的请求地址:/orders 匹配模式:绝对匹配。 Method:POST(根据请求方式选择)。
该镜像在此仅做示例,IoT团队对该镜像的安全性不作保证。强烈建议用户自己封装镜像!
该镜像在此仅做示例,IoT团队对该镜像的安全性不作保证,强烈建议用户自己封装镜像! 编写 Dockerfile 制作镜像。 创建 Dockerfile,内容示例如下(具体可参考编写高效的Dockerfile )。
该镜像在此仅做示例,IoT团队对该镜像的安全性不作保证。强烈建议用户自己封装镜像! docker pull lycantropos/cmake 添加启动脚本start.sh,放到项目文件下(和main.c在一个目录下)。
sysctl -p 检查7883和8943端口是否开放,如果是华为云服务器,请参考:安全组。 安装专业版节点 在“节点管理”的节点列表选择您需要安装的节点,单击右侧“安装”,获得提示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
