检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。
bootstrap √ √ √ √ √ √ √ × 时间同步 √ √ √ √ √ √ √ × 网关与子设备管理 √ √ √ √ √ √ √ × 端侧规则引擎 √ × √ × × × √ × 远程SSH √ × √ × × × × × 异常检测 √ × √ × × × × × 端云安全通信
non_tls_port Integer 参数说明:实例的应用/设备的非安全接入端口。返回null时表示该类型的接入地址不支持非安全端口接入。 websocket_port Integer 参数说明:基于WebSocket的MQTT接入端口。
8883是mqtts安全加密接入端口(使用SSL加载证书)。
secure_access 否 Boolean 参数说明:指设备是否通过安全协议方式接入。 取值范围: true:通过安全协议方式接入。 false:通过非安全协议方式接入。非安全接入的设备存在被仿冒等安全风险,请谨慎使用。
HTTPS:HTTPS是基于HTTP协议,通过SSL加密的一种安全通信协议。物联网平台支持HTTPS协议通信。 Modbus:物联网平台支持使用Modbus协议接入,使用Modbus协议的设备接入IoT边缘节点的方式为非直连。直连设备和非直连设备差异说明,请参考这里。
为确保设备与平台通信的安全性,在双向认证过程中,平台不仅使用设备CA对设备证书进行验证,还会校验【设备关联的证书指纹】与【双向认证使用的设备证书的指纹】的一致性。
图7 在线调试-新增测试设备 注:如果使用DTLS传输层安全协议接入时,请妥善保存密钥。 新添加的设备处于未激活状态,此时不能进行在线调试,可参考连接鉴权,待设备接入平台后,进行调试。 单击“调试”,进入调试界面。
为了保障安全,接收方必须使用TLS加密,且使用TLS1.2版本,不支持非加密的TCP传输。客户端的时间不能与标准时间差5分钟及以上,否则接入不进来。 客户端请求建立连接。 客户端向物联网平台发起请求,建立Receiver Link(即平台向客户端推送数据的单向通道)。
预置密钥 当NB-IoT设备、集成SDK的设备接入时,预置密钥用于设备和物联网平台之间的传输通道安全加密。
调整dms_kafka_forwarding结构中的mechanism参数枚举值,新增security_protocol参数用以完整的支持kafka的安全认证能力。
Broker Port 8883,本次快速入门实践采用8883安全连接port。 Cliend ID 设备cliendID,请参考2中获取。 User Name 即设备ID,请参考2中获取。 Password 加密后的设备密钥,请参考2中获取。
图4 新建转发目标-转发至设备 由于对转发目标的范围是对应的资源空间(范围较大),只要在该资源空间下的设备进行订阅,都可以收到M2M下发的数据,因此对应的安全系数不高,在复杂场景下容易弄混,对设备侧代码配置较为麻烦。
推荐使用SSL方式连接,不开启SSL方式连接可能存在数据传输安全风险。选择通过SSL方式连接时,需要先在数据库实例中设置SSL数据加密。 证书ID Truststore证书,用于客户端校验服务端证书。不填默认使用云数据库 MySQL(RDS)提供的默认证书。
用户可以使用这些功能,监控设备运行状态、设备消息通讯、用户操作,快速追查定位故障,保障设备的可靠性及安全性。
安全要求高,体积较小,商用时间短的设备 网关设备开发模式 IoT Device SDK预置到CPU(Central Processing Unit)或者MPU(Main Processing Unit)中,通过调用函数连接到华为云IoT。 管理子设备的网关设备。
安全异常检测配置 productConfig addProductConfig AMQP队列管理 创建AMQP队列 amqp addQueue 删除AMQP队列 amqp deleteQueue 中止receive-link消费能力 amqp hangUpConnection 云云对接配置管理
注:如果您选择安全方式接入,Broker Port设置为8883,下载并获取证书,加载Java语言pem格式的证书。 单击“Connect”,设备鉴权成功后,在物联网平台“所有设备”界面可以看到设备处于在线状态。
non_tls_port Integer 参数说明:实例的应用/设备的非安全接入端口。返回null时表示该类型的接入地址不支持非安全端口接入。 websocket_port Integer 参数说明:基于WebSocket的MQTT接入端口。
HTTPS:HTTPS是基于HTTP协议,通过SSL加密的一种安全通信协议。物联网平台支持HTTPS协议通信。 Modbus:物联网平台支持使用Modbus协议接入,使用Modbus协议的设备接入IoT边缘节点的方式为非直连。直连设备和非直连设备差异说明,请参考这里。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
