使用ID²-KM将设备接入自建的物联网系统
authCode:ID²空发认证码的Base64编码 otpData:ID²云端下发的空发数据(Base64格式)#ID²空发请求:{commandId:xxx,authCode:xxx}#ID2空发响应:{commandId:xxx,otpData:xxx} 存储ID²密钥到设备安全存储区。{ int ret=0;ret=id2_...
一型一密产线烧录
答:应用程序获取设备证书成功后,须妥善保存至设备的安全存储区域,谨防丢失。若获取设备证书失败,需要在物联网平台上,手动删除该设备后,方能重新获取。删除设备需经过手机信息验证。icmsDocProps={'productMethod':'created','...
固件
FSS提升了IoT设备安全强度以及各种IoT设备的基础安全水位,有效降低厂商因固件漏洞导致的更新、回收以及OTA版本升级。准备工作 注册阿里云账号并完成实名认证。具体操作,请参见 阿里云账号注册流程 和 个人实名认证。使用阿里云账号下的...
数据安全
数据存储介质 可用性说明 对象存储 OSS 安全与合规 文件存储 NAS 功能特性 云盘 云盘概述 云原生大数据计算服务 MaxCompute 数据存储说明 数据备份与恢复 PAI支持镜像方式进行用户环境、数据集等的备份与恢复。您可以对创建的实例保存镜像...
时序数据存储概述
您可使用物联网平台中数据服务提供的数据存储功能,存储设备时序数据。设备时序数据包括设备上报的物模型(属性、服务和事件)数据和通过时序数据存储规则配置的自定义Topic数据。本文介绍时序数据存储的相关概念和使用。相关概念 名词 ...
PutBucket
取值范围如下:LRS(默认)本地冗余LRS将您的数据冗余存储在同一个可用区的不同存储设备上,可支持两个存储设备并发损坏时,仍维持数据不丢失,可正常访问。说明 创建无地域属性Bucket时,仅支持LRS类型。ZRS 同城冗余ZRS 采用多可用区(AZ...
功能特性
设备安全认证 提供芯片级安全存储方案(ID²)及设备密钥安全管理机制,防止设备密钥被破解。安全级别很高。提供X.509证书的设备认证机制,支持云网关设备使用X.509证书进行认证。安全级别很高。提供一机一密的设备认证机制,降低设备被...
mb(创建存储空间)
取值如下:LRS(默认值):本地冗余LRS将您的数据冗余存储在同一个可用区的不同存储设备上,可支持两个存储设备并发损坏时,仍维持数据不丢失,可正常访问。ZRS:同城冗余ZRS 采用多可用区(AZ)内的数据冗余存储机制,将用户的数据冗余...
关闭或开启物模型数据存储
如果需要长时间存储设备数据、降低存储成本、进一步处理设备数据例如 数据分析、数据报表、数据API,可以 开启设备数据备份。开启产品数据备份后,会自动在 离线存储 中创建相应产品的 时序/快照表,包括 产品属性时序表、产品属性快照表 ...
产品优势
根据企业定义的策略强度等级,无法满足企业的设备安全策略或处于不安全网络环境内的设备在试图访问企业核心资源、内部网络时,会被要求进行二次认证或拒绝入网。触手可及的办公体验 配合阿里云智能接入AP,当用户进入企业网络覆盖的范围内...
使用ID²-SE将设备接入阿里云物联网平台
HAL(Hardware Abstractor Layer)硬件抽象层,根据设备硬件特性,完成对加解密算法、设备唯一ID、密钥管理和数据安全存储的接口适配。TLS(Transport Layer Security)安全传输层协议,用于两个通信实体之间,保护通信数据的私密性和完整...
使用ID²-SE将设备接入自建的物联网系统
HAL(Hardware Abstractor Layer)硬件抽象层,根据设备硬件特性,完成对加解密算法、设备唯一ID、密钥管理和数据安全存储的接口适配。TLS(Transport Layer Security)安全传输层协议,用于两个通信实体之间,保护通信数据的私密性和完整...
安全服务
安全加固服务 安全管家提供基于安全评估发现的问题实施安全加固指导服务,提高操作系统或网络设备安全性和抗攻击能力。在对系统作相应的安全配置后,结合定期的安全评估和维护服务,使得系统保持在一个较高的安全线。安全事件应急响应 安全...
什么是安全管家
基于安全评估发现的问题实施安全加固服务,提高操作系统或网络设备安全性和抗攻击能力。产品优势 一键托管,全栈运营 阿里云安全管家服务依托阿里云平台的技术优势,基于阿里云多年安全最佳实践经验,为云上用户提供全方位安全技术和咨询...
通过阿里云物联网平台使用AI算法保护
IoT Linkkit:阿里云物联网平台的接入SDK,提供IoT设备安全连接到阿里云IoT平台,提供数据连云的安全通道,以及业务数据的管理。IoT安全SDK:SAM:IoT授权许可模块。ID²:IoT设备认证模块,SDK v3.1.0及以上。OSA:操作系统适配接口,厂商...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
计费案例
为保障数据存储安全,王先生设置了跨区域复制,指定将数据同步至华东2(上海)地域的Bucket B内。Bucket A和Bucket B平均每天的请求数共计约20000次。王先生可根据情况选择以下付费方式。方式一:仅按量付费 通过该方式需支付总费用128.54...
Web服务端漏洞类型
由于业务逻辑漏洞跟业务问题贴合紧密,常规的安全设备无法有效检测出,还需要人工根据业务场景及特点进行分析检测。常见发生位置 所有涉及到用户交互的位置。防御措施 针对业务场景进行全面的检测。安全配置缺陷 安全配置缺陷包括文件遍历...
什么是威胁分析与响应
在日益复杂的网络安全环境中,组织和企业面临着如何在众多分散的系统中有效追踪和管理大量的安全告警和日志的挑战。通过云安全中心的威胁分析与响应服务,您将能够集中处理来自多云环境、多账户和多产品的告警和日志数据,提高安全运维效率...
使用前必读
开通云安全中心日志分析功能后,您可以在 日志服务控制台 查看存储云安全中心日志数据的Project(名称为sas-log-阿里云账号ID-地域ID)和Logstore(名称为sas-log),请您注意不要误删该Project。重要 未开通日志分析时,系统不会创建专属...
在Linux轻量版设备中安装IoT安全运营中心的安全Agent
文档将介绍如何开通阿里云 IoT 安全运营中心服务,并逐步通过接入指引集成安全 Agent,验证 IoT 安全运营中心对设备的安全风险检测和处置能力、最终将安全 Agent 集成到设备固件并投入生产,从而持续保护设备安全的整个过程。本文档提供的 ...
在Linux设备中安装IoT安全运营中心的安全Agent
文档将介绍如何开通阿里云 IoT 安全运营中心服务,并逐步通过接入指引集成安全 Agent,验证 IoT 安全运营中心对设备的安全风险检测和处置能力、最终将 Agent 集成到设备固件并投入生产,从而持续保护设备安全的整个过程。本文档提供的安全 ...
支持接入的主机资产和云产品
产品名称 实例 云产品配置检查 云资产管理 云服务器 ECS(Elastic Compute Service)实例 磁盘(存储)安全组 负载均衡 SLB(Server Load Balancer)传统型负载均衡 应用型负载均衡 云数据库 RDS 实例 云数据库 MongoDB 版 实例 云数据库 ...
新手指引
说明 设备端安全载体“软硬一体”是指,设备端使用了ID²安全芯片/安全模组。最佳实践 IoT设备身份认证既支持与阿里云物联网平台组合使用,也支持独立使用。IoT设备管理平台 设备端安全载体 免费试用 最佳实践 与阿里云物联网平台组合使用 ...
设备资产
安全状态 设备是否存在未处理的安全风险。详情 查看该资产更全面的信息、累计发现的安全风险、未处理的安全风险。安全状态 设备未处理的风险数量>0时,安全状态为:有风险。设别未处理的风险数量=0时,安全状态为:无风险。未处理的安全...
添加安全隧道
请妥善保存Token和URL信息,访问端开发连接设备安全隧道功能时,需使用该信息。创建安全隧道成功后,状态默认为 已打开,设备端状态为 已连接。重要 安全隧道创建24小时后,状态自动更新为 已关闭,创建30天后,会被系统自动删除。管理安全...
入门指引
接入类型 根据设备是否能集成安全SDK、是否能访问互联网,IoT安全中心提供三种接入类型:安全检查:当设备不能集成安全SDK,但可以访问互联网,请使用安全检测接入类型。直连设备:当设备既能集成安全SDK,也能访问互联网,请使用直连设备...
直连设备接入指引
本文介绍了如何通过在不同类型的设备端集成IoT安全运营中心的安全Agent,保护物联网设备的安全。前提条件 确认您的设备有足够的资源集成安全SDK/Agent。确认您的设备运行环境能够连接互联网,访问到aliyun.com的域名。已 下载软件包。IoT...
什么是IoT安全运营中心
安全态势:通过仪表盘、报表等实现设备安全可视化,提供威胁、漏洞、安全统计等,提升治理效率。威胁预警:通过提供身份泄露、恶意文件、高风险命令等数十项检测模板,全面发现威胁。异常行为检测:自动识别系统对象、进程、网络访问等异常...
产品概述
数据存储:海量数据按需存储,多模数据统一存储 支持设备时序数据每秒千万点高并发写入 多节点多副本高可靠存储,最高1:20压缩比高性价比存储 按照设备和属性按需灵活定义存储时长 设备数据和业务数据分级存储 设备监控:对设备资产进行...
安全隧道概述
使用安全隧道访问设备 安全隧道通信协议 使用安全隧道 先通过云端API或物联网平台控制台创建安全隧道,获取安全隧道的访问端建连信息。同时,设备收到安全隧道建连通知并建立安全隧道连接。然后配置访问端的建连信息,使访问端连接到物联网...
确认安装效果
前置条件:完成Agent安装 完成物联网平台设备集成安全Agent最佳实践 登录 IoT 安全运营中心的控制台,在资产-设备列表中确认设备是否已经接入。相关文档:高级设置
ID²设备端SDK参考
安全存储SST(Secure Storage)基于ID²设备主密钥派生出存储密钥,加密保护敏感数据。设备密码管理DPM(Device Password Management)基于ID²主密钥派生出共享密钥,提供基于时间戳的动态密码服务。设备端烧录Prov SDK,集成至设备烧录...
物联网平台实例
授权访问阿里云物联网平台的数据 您需要授权IoT安全运营中心访问阿里云物联网平台的数据,才能实现对阿里云物联网平台(实例、设备)的统一安全管理,快速查看物联网设备的安全情况和潜在的安全风险。授权完成后,IoT安全运营中心可以访问...
概览
IoT安全运营中心通过以下几种方式识别物联网资产:安全代理:设备集成了IoT设备身份认证的安全SDK或IoT安全运营中心的安全Agent后,由安全SDK或安全Agent上报的设备信息。安全探针:网络中部署了IoT安全管理一体机,通过运行IoT安全管理...
使用安全隧道访问设备
访问端可通过物联网平台的安全隧道,远程访问企业内网的物联网平台设备,然后进行通信。本文介绍使用安全隧道的完整流程。背景信息 安全隧道功能相关概念介绍,请参见 安全隧道概述。使用流程 开发设备:在设备端完成安全隧道功能开发,...
CreateDataFlow-创建数据流动
oss:/bucket-01 SourceSecurityType string 否 源端存储的安全保护类型,如果源端存储必须通过安全保护访问,请指定源端存储的安全保护类型。取值:无(默认值):表示源端存储不需要通过安全保护方式访问。SSL:通过 SSL 证书保护访问。...
安全检测
本文介绍通过IoT安全中心对物联网设备进行持续性的安全检测。威胁 登录 产品控制台,在左侧菜单中选择 管理>安全检测。开启:运行检测任务,检测到风险后在常规>风险页面查看。关闭:停止运行检测任务。根据资产接入方式不同,您可以管理的...
什么是IoT设备身份认证
安全部署 基于SE、Secure MCU、TEE、软件安全沙箱等多种软硬件安全计算技术,实现对物联网身份标识和密钥的安全部署,满足业务对不同级别的安全要求。身份认证 基于一芯一密钥/一密码/一特征等身份鉴权技术,有效防止身份冒用和伪造。业务...
基于安全隧道的设备远程访问本地代理
物联网平台提供设备安全隧道产品功能,助您建立双向安全的通信链路,您可基于该通信链路实现对设备的远程访问、远程诊断和管理等功能。背景信息 通过物联网平台的安全隧道功能,您可基于访问端代理对设备本地服务进行远程访问。例如SSH登录...
- 产品推荐
- 这些文档可能帮助您