检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
设备异常检测:IoTDA提供了设备异常检测功能,当前主要有安全检测和离线分析功能,安全检测可以帮助用户及时发现设备的安全威胁。离线分析可以帮助用户了解和分析设备离线的原因。 父主题: 安全
建立安全隧道的WebSocket连接 应用端 设备端 父主题: 安全隧道WebSocket接口参考
建立连接:建立安全隧道连接分为两部分,即物联网平台(服务端)分别与应用端和设备端建立安全隧道连接,当两条连接都建立成功后,才具备远程运维能力。建立安全隧道的WebSocket连接的接口详见建立安全隧道的WebSocket连接。
设备安全认证 设备接入设备发放和接入平台之前,需要通过身份认证。当前,物联网平台支持密钥认证和X.509证书认证两种认证方式进行设备身份认证。 密钥认证 创建设备时,认证方式选择密钥认证,用户为设备指定或者平台自动生成设备密钥。
安全隧道协议消息交互说明 当应用端与设备端建立安全隧道的WebSocket连接后,应用端与设备端将基于安全隧道协议进行消息通信,数据格式如下: 名称 类型 说明 operation_type String 参数说明: 数据类型。
图2 泛协议-部署成功SL651 防火墙和安全组需要放通8898端口(TCP)。 父主题: SL651协议接入
安全隧道WebSocket接口参考 使用安全隧道通信协议接入 建立安全隧道的WebSocket连接 安全隧道协议消息交互说明
设备自动注册安全接入示例 场景说明 平台基于客户业务安全考虑,只有将设备的基本信息(例如设备ID、鉴权信息)注册到平台后,设备才能使用成功注册后的设备ID和鉴权信息接入物联网平台。当用户注册的设备不断增多时,如何安全且高效地注册设备变得尤为关键。
图2 泛协议-部署成功HJ212 防火墙放通8890端口(TCP)。 父主题: HJ212协议接入
系统策略 父主题: 安全
请求示例 POST wss://{endpoint}/v5/iot/tunnels/{tunnel_id}/source-connect 响应示例 Status Code: 200 接入成功 父主题: 建立安全隧道的WebSocket连接
数据保护技术 责任共担模式适用于IoTDA的数据保护,如该模式中所述,IoTDA负责服务自身的安全,提供安全的数据保护机制。用户负责安全地使用IoTDA服务,包括使用时的安全参数配置以及维护使用IoTDA及其依赖的其他云服务权限的控制。
请求示例 POST wss://{endpoint}/v5/iot/tunnels/{tunnel_id}/device-connect 响应示例 Status Code: 200 接入成功 父主题: 建立安全隧道的WebSocket连接
图3 销售许可证&软件著作权证书 父主题: 安全
父主题: 安全
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
设备异常检测 物联网平台提供设备异常检测功能,当前主要有安全检测和离线分析功能。 安全检测 物联网平台提供安全检测能力,可持续检测设备的安全威胁。本文介绍具体的安全检测项,及如何查看并处理检测出的安全风险。
平台下发隧道信息 功能介绍 物联网平台向设备侧下发安全隧道信息。设备侧在接收到信息后,可以使用该安全隧道信息建立与物联网平台的WebSocket连接,用户可以在应用端远程登录使用基于安全隧道建链的设备(远程SSH登录服务),进行设备的更新配置、排查诊断、运维变更等操作。
图2 泛协议-新增云网关(托管) 防火墙放通南向8888端口(TCP)。 父主题: JT808协议接入
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
