检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设备异常检测 物联网平台提供设备异常检测功能,当前主要有安全检测和离线分析功能。 安全检测 物联网平台提供安全检测能力,可持续检测设备的安全威胁。本文介绍具体的安全检测项,及如何查看并处理检测出的安全风险。 检测项说明 检测项 说明 设备侧使用非加密方式接入 设备与物联网平台之间,
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
Java Demo使用说明 概述 本文以Java语言为例,介绍通过MQTTS/MQTT协议接入平台,基于平台接口实现“属性上报”、“订阅接收命令”等功能。 本文中使用的代码为样例代码,仅用于体验平台通信功能,如需进行商用,可以参考资源获取获取对应语言的IoT Device SDK进行集成
通过华为认证模组接入 概述 认证模组是指通过预集成IoT Device SDK Tiny,并且通过华为测试认证,遵循华为指定AT命令规范的模组。使用华为认证的模组可以带来以下好处: 设备厂商在MCU上无需关心如何连接到华为云IoT(例如,MQTT建链时密钥的加密算法,clientID
设备安全认证 设备接入设备发放和接入平台之前,需要通过身份认证。当前,物联网平台支持密钥认证和X.509证书认证两种认证方式进行设备身份认证。 密钥认证 创建设备时,认证方式选择密钥认证,用户为设备指定或者平台自动生成设备密钥。设备接入平台时,携带密钥(为避免密钥在通信链路中直接传输
监控安全风险 IoTDA提供了多个维度的监控运维能力,包括设备消息跟踪,查看报表,告警管理以及设备异常检测,方便用户实时掌握所有接入IoTDA的设备信息。 设备消息跟踪:在设备鉴权,命令下发,数据上报,平台数据转发等业务场景发生故障时,可以通过消息跟踪进行快速定位和原因分析。 查看报表
实例介绍 华为物联网平台提供实例助力解决数据和资源隔离等问题,当前华为云物联网平台提供标准版(标准实例)和企业版(专享实例)两种实例类型供您选择。 标准版 在标准实例下,平台提供更多的扩展功能,支持更多的服务组合能力以及行业解决方案集成适配。标准版是逻辑多租架构,不同租户之间的实例或者同一个租户的多个标准版实例之间的计算存储资源是共享的
设备按网络信号情况选网 场景说明 使用全球SIM联接服务的设备接入到物联网平台时,可能会面临网络信号强度弱,信号有时延等问题。当应用服务器接收到设备上报的网络信号强度数据时,您可以通过命令下发的方式切换运营商网络。 整体流程 按需选网整体流程如下图所示。 设备在集成SDK Tiny
设备自动注册安全接入示例 场景说明 平台基于客户业务安全考虑,只有将设备的基本信息(例如设备ID、鉴权信息)注册到平台后,设备才能使用成功注册后的设备ID和鉴权信息接入物联网平台。当用户注册的设备不断增多时,如何安全且高效地注册设备变得尤为关键。 一种方案是,使用批量注册模板或者循环调用平台应用侧注册设备的
安全隧道WebSocket接口参考 使用安全隧道通信协议接入 建立安全隧道的WebSocket连接 安全隧道协议消息交互说明
安全隧道协议消息交互说明 当应用端与设备端建立安全隧道的WebSocket连接后,应用端与设备端将基于安全隧道协议进行消息通信,数据格式如下: 名称 类型 说明 operation_type String 参数说明: 数据类型。 取值范围: connect_tunnel:平台通知应用端设备已连接
建立安全隧道的WebSocket连接 应用端 设备端 父主题: 安全隧道WebSocket接口参考
使用安全隧道通信协议接入 概述 物联网平台提供了安全隧道功能,通过使用安全隧道通信协议,建立应用端与设备端间的WebSocket通道,可以实现远程连接企业内部网的物联网平台设备,有效解决了无法直接从外部登录部署在企业内部的设备的问题场景。 当应用端与设备端都完成安全隧道的连接后,用户可以在应用端远程登录使用基于安全隧道建链的设备
概述 当设备和物联网平台完成对接后,物联网平台可通过以下方式发送数据到设备: 数据下发 描述 适用场景 设备影子 同步或异步 平台是否缓存 支持协议(设备侧) 物模型 消息下发 平台向设备直接下发消息,不依赖产品模型。提供给设备的单向通知,具有消息缓存功能,若设备不在线,则在设备上线后发送数据
应用端 URI 请求方法 POST URI /v5/iot/tunnels/{tunnel_id}/source-connect 传输协议 wss(Sec-Websocket) 请求参数 名称 必选 类型 位置 说明 tunnel_access_token 是 String Header
设备端 URI 请求方法 POST URI /v5/iot/tunnels/{tunnel_id}/device-connect 传输协议 wss(Sec-Websocket) 请求参数 名称 必选 类型 位置 说明 tunnel_access_token 是 String Header
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。CTS的详细介绍和开通配置方法,请参见CTS快速入门
数据保护技术 责任共担模式适用于IoTDA的数据保护,如该模式中所述,IoTDA负责服务自身的安全,提供安全的数据保护机制。用户负责安全地使用IoTDA服务,包括使用时的安全参数配置以及维护使用IoTDA及其依赖的其他云服务权限的控制。 表1 数据保护技术说明 数据保护手段 简要说明