检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
告警管理:IoTDA基于AOM的告警通知能力,当用户设置了一定的规则,并且触发了相应的条件后,平台就会上报告警通知到用户,用户需要密切关注告警并及时处理。
设备安全认证 设备接入设备发放和接入平台之前,需要通过身份认证。当前,物联网平台支持密钥认证和X.509证书认证两种认证方式进行设备身份认证。 密钥认证 创建设备时,认证方式选择密钥认证,用户为设备指定或者平台自动生成设备密钥。
打开 MQTT.fx 客户端程序,单击“设置”。 填写 Connection Profile 相关信息和 General 信息。其中General 信息可以用工具默认的参数配置。 填写 User Credentials 信息。
安全隧道协议消息交互说明 应用端与设备端基于安全隧道协议进行消息通信的数据格式如下: 名称 类型 说明 operation_type String 参数说明: 数据类型。 取值范围: connect_tunnel:平台通知应用端设备已连接Websocket。
安全隧道业务交互流程 图1 安全隧道业务交互流程图 使用安全隧道通信协议接入的业务流程包含两部分:建立连接(图1的步骤1-6)和消息交互(图1的步骤7-14)。
设备自动注册安全接入示例 场景说明 平台基于客户业务安全考虑,只有将设备的基本信息(例如设备ID、鉴权信息)注册到平台后,设备才能使用成功注册后的设备ID和鉴权信息接入物联网平台。当用户注册的设备不断增多时,如何安全且高效地注册设备变得尤为关键。
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
如云日志服务(LTS)将会按配额设置,将超过免费赠送额度(500M)的数据丢弃,或者收取费用继续采集。您可以通过右上角的“配额设置”手动修改 异常检测页面如需开启安全检测配置,请进行如下操作,否则跳过该步骤。
建立安全隧道的WebSocket连接 应用端 设备端 父主题: 安全隧道WebSocket接口参考
安全隧道WebSocket接口参考 使用安全隧道通信协议接入 建立安全隧道的WebSocket连接 安全隧道协议消息交互说明
请求示例 POST wss://{endpoint}/v5/iot/tunnels/{tunnel_id}/source-connect 响应示例 Status Code: 200 接入成功 父主题: 建立安全隧道的WebSocket连接
请求示例 POST wss://{endpoint}/v5/iot/tunnels/{tunnel_id}/device-connect 响应示例 Status Code: 200 接入成功 父主题: 建立安全隧道的WebSocket连接
数据保护技术 责任共担模式适用于IoTDA的数据保护,如该模式中所述,IoTDA负责服务自身的安全,提供安全的数据保护机制。用户负责安全地使用IoTDA服务,包括使用时的安全参数配置以及维护使用IoTDA及其依赖的其他云服务权限的控制。
图3 销售许可证&软件著作权证书 父主题: 安全
父主题: 安全
系统策略 父主题: 安全
如果设备不回响应(平台则认为设备侧未适配影子设置流程,平台设置设备属性),则平台有个5 分钟的保护期,避免过多流量冲击设备,保护期内设备属性上报时,平台比对reported和desired即使有差异,也不会下发差值。
平台设置设备属性 功能介绍 用于平台设置设备属性。设备的产品模型中定义了平台可向设备设置的属性,平台可调用此修改设备属性接口设置指定设备的属性数据。设备收到属性设置请求后,需要将执行结果返回给平台,如果设备没回响应平台会认为属性设置请求执行超时。
MQTT协议支持的安全等级。 支持TLS1.1、TLSV1.2、TLSV1.3。 MQTT连接心跳时间。设备端连接心跳设置,请参见建立连接。 30至1200秒,推荐设置为120秒。设置的心跳时间不在此区间内,服务器会拒绝连接。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
