检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 IoTDA提供了多个维度的监控运维能力,包括设备消息跟踪,查看报表,告警管理以及设备异常检测,方便用户实时掌握所有接入IoTDA的设备信息。 设备消息跟踪:在设备鉴权,命令下发,数据上报,平台数据转发等业务场景发生故障时,可以通过消息跟踪进行快速定位和原因分析。 查
IoTDA漏洞修复周期 SDK漏洞: 针对IoTDA提供的SDK所涉及的漏洞会根据风险等级在修复时间内对外发布修复版本,由客户自行升级SDK版本进行修复。 其他漏洞: 按照版本正常升级流程解决。 修复声明 为了防止客户遭遇不当风险,除漏洞背景信息、漏洞详情、漏洞原理分析、影响范围/版本/场景、解
509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时,设备无法被仿冒,避免了密钥被泄露的风险。 前提条件 已注册华为云官方账号。未注册可单击注册页面完成注册。 已完成实名制认证。未完成可在华为云上单击实名认证完成认证,否则无法使用设备接入功能。
不安全的加密算法套件存在可被利用的安全漏洞,可能会造成设备数据泄露等安全风险。 设备侧单位时间内多次建链 设备侧在1秒内与物联网平台进行多次建链,存在设备被暴力破解,导致身份信息泄露的可能,会造成正常设备被迫下线、业务数据被窃取等安全风险。 设备鉴权失败 设备身份认证信息错误,导致设备无法上线,可能会对业务造成影响。
509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时,设备无法被仿冒,避免了密钥被泄露的风险。 注册X.509证书认证的设备前,您需要先在物联网平台上传设备的CA证书,然后在注册设备时将设备证书同设备进行绑定。本文介绍如何在物联网平台上传设备CA证书,以及注册X
务器的真实性,需要在物联网平台上加载CA证书,该证书由应用服务器侧提供(调测时可自行制作调测证书,商用时建议更换为商用证书,否则会带来安全风险)。 推送机制:物联网平台向应用服务器推送消息后,如果应用服务器接收消息成功,会向物联网平台返回200 OK响应码。如果应用服务器无响应(
__init__(self, host, port, accessKey, accessCode, queueName, instanceId): super(AmqpClient, self).__init__() self.host = host
@property def host(self): return self.__host @host.setter def host(self, host): self.__host = host @property
AMQP服务端接入地址,请前往管理控制台-实例-总览页面-实例基本信息-接入信息-AMQPS接入地址处获取。 图1 总览-获取接入信息 amqp.vhost 当前amqp使用是默认的host,只支持default。 amqp.saslMechanisms 连接认证方式当前支持PLAIN-SASL。 amqp.idleTimeout
ConnSASLPlain(ac.userName, ac.password), amqp.ConnProperty("vhost", "default"), amqp.ConnServerHostname("default"), amqp.ConnTLSConfig(&tls.Config{InsecureSkipVerify:
func main() { // 以下参数配置请参考连接配置说明 // mqtt接入域名 mqttHost := "your mqtt host" // mqtt接入端口 mqttPort := 8883 //接入凭证键值 mqttAccessKey
accessCode = process.env.MQTT_ACCESS_CODE; // mqtt接入地址 var mqttHost = "your mqtt host"; // mqtt接入端口 var mqttPort = 8883; // 实例Id var instanceId =
/// 请参考连接配置说明 /// </summary> static string Host = "${Host}"; /// <summary> /// 端口 /// </summary>
//建立连接。 var connection = container.connect({ //接入域名,请参考这里。 'host': '${UUCID}.iot-amqps.cn-north-4.myhuaweicloud.com', 'port': 5671
样在OBS才可以看到对应的文件。 调用接口的header可以不带Content-Type或者Host。如果必须要带,请检查Content-Type是否为text/plain,以及Host是否为URL的域名,否则调用接口将返回403状态码SignatureDoesNotMatch错误。
"amqp"), host, String.valueOf(port)); Map<String, String> uriOptions = new HashMap<>(); uriOptions.put("amqp.vhost", vhost);
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
MqttConstants中设置接入地址及鉴权参数的值: // IoT平台mqtt接入地址,替换成"连接配置说明中"的"MQTT接入域名。 String HOST = "${HOST}"; // 接入凭证,替换成"获取MQTT接入凭证"中获取的接入凭证。 String ACCESS_KEY = "${accessKey}";
集成LiteOS的设备(LwM2M) 支持 证书 数字证书保证系统内各服务及系统与外部通信的安全性,防止通信数据在传输过程被篡改造成安全风险。 100 策略 自定义策略最多可添加的实例数 10 静态策略最多可添加的实例数 20 证书策略最多可添加的实例数 20 父主题: 产品介绍
socketDemo.html需要配置host地址、设备ID和设备密钥,用于启动Demo时连接平台。 host地址:即域名,请参考平台对接信息获取; 设备ID和设备密钥:在物联网平台注册设备或调用创建设备接口后获取。 var host = '****'; //IoT平台mqtt对接地址
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
