成为合作伙伴
安全芯片合作:安全芯片合作需要您提供安全芯片的产品规格说明书,完成IoT安全产线工具的对接。说明 如果您希望通过安全芯片进行合作,请 联系我们,完成开发对接。IoT安全中心会根据实际项目的需求,向阿里云其他用户推荐您的安全元器件。
获取ID²认证授权
ID²认证授权-预付费 购买ID²安全芯片 软硬一体 直接采购ID²安全芯片,每个芯片已烧录了一个5年有效期的ID²。IoT安全硬件 购买ID²认证授权 登录 ID²认证授权-预付费 页面。根据您的业务需要选择实例配置规格,并完成购买。项目 说明 ...
确定方案
载体类型 说明 适用范围 安全性 SE 安全芯片。了解详细信息,请访问 ID²安全芯片。适用于配置了安全芯片的IoT设备。最高,支持国密 TEE IoT可信执行环境。了解详细信息,请访问 Link TEE。适用于联网的嵌入式设备。在没有使用安全芯片时...
芯片厂商入驻流程
安全芯片接入平台(以下简称接入平台)为安全芯片厂商提供了流程化的芯片接入系统,提供相关验证工具、SDK、文档模板,保障安全芯片可以高效、高质量的接入阿里云IoT安全生态。本文为您介绍芯片厂商入驻流程。接入平台需使用阿里云账号登录...
新手指引
说明 设备端安全载体“软硬一体”是指,设备端使用了ID²安全芯片/安全模组。最佳实践 IoT设备身份认证既支持与阿里云物联网平台组合使用,也支持独立使用。IoT设备管理平台 设备端安全载体 免费试用 最佳实践 与阿里云物联网平台组合使用 ...
2021-10-30
4,【新功能】采用了PUF技术的安全芯片,能够基于安全芯片内物理不可克隆的特性实现身份认证。您可以通过阿里云IoT安全中心采购使用了PUF技术的安全芯片,实现智能设备连接云服务时(阿里云物联网平台/自建设备管理平台)的身份识别和认证...
产线审核
登录 安全芯片接入平台,在左侧导航栏选择 芯片接入管理>产线列表,然后单击 新增产线。在 填写产线信息 页面中填写产线的实际信息,并选择一款芯片,填写芯片的相关测试数据,单击 提交。在 获取烧录工具 页面,下载产线SDK,进行产线烧录...
支持的地域
所在城市 安全能力 新加坡 新加坡 ID²身份认证 通道加密 业务数据加密 ID²安全芯片/模组 日本 东京 ID²身份认证 通道加密 业务数据加密 ID²安全芯片/模组 说明 如果您需要购买ID²部署在新加坡、日本(东京)的服务,请 联系我们。...
ID²安全芯片规格
ID²安全芯片是集成了ID²安全能力的芯片。安全芯片规格如下表。规格 恩智浦A71CL(标准版)紫光同芯IoT60(标准版)复旦微FM1280(国密版)起订量 6000片 3000片 3000片 CPU SmartMX(Secure_MX51)32位ARM内核SC000 32位ARM内核SC000 ...
使用ID²-SE将设备接入阿里云物联网平台
ID²安全芯片,或ID²-SE芯片,在安全芯片生产时烧录ID²密钥,基于安全芯片的物理防护特性保护ID²密钥的存储和运行安全,通过SE AT指令提供ID²密钥的基础运算。2.产品架构 ID²控制中心:ID²的Web控制台,提供对ID²产线灌装、ID²产品...
使用第三方OS对接ID²-SE
ID² Client SDK是阿里云IoT安全团队为SE安全芯片厂商提供的能够进行自主移植和SE功能验证的工具。其原理如下图所示。了解ID² Client SDK的基本信息,请参考下面的表格。ID² Client SDK 说明 下载地址 请单击 ID² Client SDK 下载。使用...
使用ID²-SE将设备接入自建的物联网系统
ID²安全芯片,或ID²-SE芯片,在安全芯片生产时烧录ID²密钥,基于安全芯片的物理防护特性保护ID²密钥的存储和运行安全,通过SE AT指令提供ID²密钥的基础运算。2.产品架构 ID²控制中心:ID²的Web控制台,提供对ID²产线灌装、ID²产品...
使用AliOS Things对接ID²-SE
本文以平台stm32f103vb-fmse和国密芯片为fm1280为例,介绍通过AliOS Things集成ID²-SE(ID²安全芯片)。打开AliOSThings/board/stm32f103vb-fmse/aos.mk,确定CONFIG_SYSINFO_DEVICE_NAME为ESP32。如下图所示。打开aos.mk,设置CONFIG_LS...
SE芯片驱动API
SE安全芯片厂商可参考本文,实现SE驱动接口与SE芯片的基础通讯和数据交互。下面介绍SE芯片的驱动接口。se_open_session 函数原型:irot_result_t se_open_session(void*handle)。功能描述:与SE芯片建立会话连接。参数描述:[IN]handle,...
通用安全基线
安全是企业IT架构永恒的核心话题,企业的安全团队应根据企业业务上云后可能面对的安全风险制定安全决策。安全决策将演变为云上的IT安全采购策略和安全架构,对企业云上的网络、应用、主机、数据提供安全防护。而安全治理基线是企业需要在云...
可信计算能力概述
硬件TPM/TCM可信根 可信计算的核心是TPM/TCM安全芯片,ISO已经为TPM定义国际标准(ISO 11889),中国已经为TCM定义国密标准(GM/T 0012-2020)。以TPM/TCM芯片作为可信根的优势包括:安全固件使用TPM/TCM内部固件和逻辑电路来处理指令,不...
申请ID²烧录许可证
说明 目前SDK支持SE(安全芯片)、TEE、Secure MCU、软件沙盒等载体类型,包含Java和C两种编程语言的SDK。下载产线SDK并解压。ID² SDK Release Package包括以下文件。文件 说明 sdk-lib ID² SDK的库文件。sdk-sample 示例代码。...
阿里云风险识别和检测最佳实践
常见的风险评估参考标准有:GB/T 20274-2006《信息系统安全保障评估框架》GB/T 20984-2007《信息安全风险评估规范》GB/T 18336-2001《信息技术安全性评估准则》GB/T 22239-2008《信息系统安全等级保护基本要求》阿里云-企业上云安全指引 ...
SQL Server迁移上云指南
数据源 是否支持增量迁移 可选上云方案 推荐方案 自建SQL Server 是 使用OSS物理备份手动上云 使用DBS和DTS物理备份一键上云 使用DTS逻辑迁移上云 使用DBS和DTS物理备份一键上云,详情请参见 自建SQL Server通过物理网关迁移上云。...
组网拓扑
智能接入网关APP支持终端(PC和手机)直接拨号,内网加密安全上云,适用于移动办公和远程运维的场景。小型网络上云组网 您可以通过智能接入网关的直挂模式,将本地门店等小型机构或分支接入到阿里云。在小型网络接入阿里云时,建议您购买...
应用上云方案设计
平迁上云方案 产品选型策略 针对传统应用平迁上云场景,常见产品对标选型策略如下图所示。场景示例1:单体应用迁移 云上重部署应用 针对平迁方式的应用上云场景,对于已有成熟CI/CD工具及流程的企业,我们建议优先使用现有CI/CD工具,在云...
统一配置防护规则
资源目录全局 可选 安全组非白名单端口入网设置有效 除指定的白名单端口外,其余端口不能有授权策略设置为允许而且来源为0.0.0.0/0的入方向规则,视为“合规”。云产品或虚商所使用的安全组不适用本规则,视为“不适用”。资源目录全局 可...
安装客户端
检查服务器上云安全中心客户端的AliYunDun和AliYunDunUpdate进程是否正常运行。云安全中心客户端进程说明,请参见 客户端进程说明。在服务器上执行以下telnet命令,检查服务器是否能正常连通云安全中心服务端。说明 确保您的服务器同时能够...
SAG APP介绍
使用场景 企业员工在电脑、手机等移动终端安装SAG APP客户端后,可通过阿里云云连接网CCN(Cloud Connect Network)加密安全上云,远程访问企业业务系统,轻松实现移动办公、远程运维。使用流程 创建SAG APP实例 SAG APP实例是客户端的管理...
常见问题
针对以上场景需求,阿里云云连接器提供了专用APN,可以避开公网访问的拥堵及风险,实现专网专线安全上云,您无需通过运营商来搭建专用网络,省时省力,助力用户业务快速发展。云连接器的使用场景及操作指导?物联网卡可以使物联网终端通过...
安装 Agent
并设置成开机自启动/system/dps/bin/dpsd_lite&至此安全 Agent 基于三方上云通道的 standalone 模式已经安装完毕,后面只需用户上云通道集成 sessionmux 即可完成安全 Agent 上云。4.确认安装是否成功 请执行下面命令查看安全 Agent 服务...
购买IoT设备身份认证
您可以通过两种方式购买IoT设备身份认证,两者的区别如下:购买商品 商品组成 到账时间 ID²授权年限 税率 对接方式 ID²软件授权 ID²授权 3~5分钟 可选:1年、3年、5年 6%设备端软件集成 ID²安全芯片/模组 ID²授权 芯片/模组(实物)...
创建产品
使用ID²认证 ID²认证是设备接入生活物联网平台的安全认证方式,它为设备上云提供了双向身份认证能力,通过建立轻量化的安全链路(iTLS)来保障数据的安全性。详细请参见 如何购买并使用ID²。说明 产品创建成功后,认证方式不可变更。当 ...
DescribeProducts
请求参数 名称 类型 是否必选 示例值 描述 Action String 是 DescribeProducts 系统规定参数。取值:DescribeProducts。SearchTerm String 否 镜像 搜索词 PageNumber Integer 否 1 当前页数。PageSize Integer 否 10 每页显示商品数。...
视图计算安全篇之URL鉴权
为了保障监控视频流上云的安全性,防止接入域名/播放域名被非法盗取,内容被未经授权方播放,视图计算产品默认会对推流域名(RTMP推流使用),播流域名(RTMP、国标GB28181)进行URL鉴权。通过防盗链方法添加 Referer 黑名单的方式可以解决...
客户案例
《企业上云等保三级》《云上网站经典架构》《企业上云数据安全》《AK防泄漏》《云上持续合规审计》复星星选是面向中高端市场的精准流量分发平台,将复星全产业的C端流量实现“汇、粘、通”,为了加速推进复星集团C端置顶战略,我们需要构建...
特性与优势
云服务器ECS(Elastic Compute Service)是一种产品丰富、安全可靠、便捷易用、弹性可伸缩的云计算服务,助您降低IT成本,提升运维效率,使您更专注于核心业务创新。产品丰富 云服务器ECS可提供业界较丰富的产品序列。支持主流计算架构 ...
代码仓库加密是如何实现的?
03/自建真的比上云更安全么?在回答这个问题之前,让我们一起来了解一些背景知识——Git的存储结构。当我们使用Git进行代码提交时,最先接触到的便是提交记录及分支。分支或者标签,可以统称为引用。它们存储在以路径名作为引用名,以及...
对接流程
操作项 形态 说明 获取ID²认证授权 软件 采用KM、TEE的方案,或从其他渠道采购了ID²安全芯片。ID²认证授权指设备通过ID²进行激活认证的授权。如果您的阿里云账号下(某个特定的产品)中ID²认证授权为0,则设备无法在该产品下激活。ID...
什么是IoT设备身份认证
本文介绍了IoT设备身份认证的产品架构、优势和应用场景。...IoT设备身份认证提供了纯软、软硬一体两种载体类型:纯软:立即购买 软硬一体(ID²安全芯片/模组):立即购买 说明 ID²安全芯片/模组已经预烧录了ID²(有效期为5年)。
银泰商业
安全性 上云后的数据库自带审计功能,同时在数据库的上层还有阿里云的安全防控。不再需要购买安全、审计软件和硬件,也无需投入专人维护。弹性扩容 上云之前,如果要在大促前扩容数据库,需要自己采购硬件、部署网络,而且大促结束后无法缩...
连接本地IDC
当您需要将本地数据中心的资源扩展到云上专有网络VPC时,您可以通过阿里云的VPN网关、高速通道物理专线或智能接入网关等多款网络产品,帮助您构建一个安全可靠的混合云环境。概述 您可以在本地数据中心和阿里云专有网络间建立私网通信,...
基本概念
企业可通过智能接入网关实现通过互联网就近加密接入,获得更加智能、更加可靠和更加安全的上云体验。智能接入网关设备 智能接入网关设备是客户侧线下机构网络接入的硬件网关设备。您可以通过创建智能接入网关实例购买终端设备,阿里云会...
多站点连接
企业可通过智能接入网关实现互联网就近加密接入,获得更加智能、更加可靠、更加安全的上云体验。您可以通过为本地分支购买智能接入网关,然后将智能接入网关通过云连接网连接起来,实现本地分支互通。VPN网关 VPN网关的IPsec-VPN功能提供...
支持的云服务
什么是智能接入网关 安全 云安全中心 云安全中心 是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环,保护您的云上资产和...
- 产品推荐
- 这些文档可能帮助您