创建产品
使用ID²认证 ID²认证是设备接入生活物联网平台的安全认证方式,它为设备上云提供了双向身份认证能力,通过建立轻量化的安全链路(iTLS)来保障数据的安全性。详细请参见 如何购买并使用ID²。说明 产品创建成功后,认证方式不可变更。当 ...
成为合作伙伴
安全芯片合作:安全芯片合作需要您提供安全芯片的产品规格说明书,完成IoT安全产线工具的对接。说明 如果您希望通过安全芯片进行合作,请 联系我们,完成开发对接。IoT安全中心会根据实际项目的需求,向阿里云其他用户推荐您的安全元器件。
获取ID²认证授权
ID²认证授权-预付费 购买ID²安全芯片 软硬一体 直接采购ID²安全芯片,每个芯片已烧录了一个5年有效期的ID²。IoT安全硬件 购买ID²认证授权 登录 ID²认证授权-预付费 页面。根据您的业务需要选择实例配置规格,并完成购买。项目 说明 ...
确定方案
载体类型 说明 适用范围 安全性 SE 安全芯片。了解详细信息,请访问 ID²安全芯片。适用于配置了安全芯片的IoT设备。最高,支持国密 TEE IoT可信执行环境。了解详细信息,请访问 Link TEE。适用于联网的嵌入式设备。在没有使用安全芯片时...
芯片厂商入驻流程
安全芯片接入平台(以下简称接入平台)为安全芯片厂商提供了流程化的芯片接入系统,提供相关验证工具、SDK、文档模板,保障安全芯片可以高效、高质量的接入阿里云IoT安全生态。本文为您介绍芯片厂商入驻流程。接入平台需使用阿里云账号登录...
新手指引
说明 设备端安全载体“软硬一体”是指,设备端使用了ID²安全芯片/安全模组。最佳实践 IoT设备身份认证既支持与阿里云物联网平台组合使用,也支持独立使用。IoT设备管理平台 设备端安全载体 免费试用 最佳实践 与阿里云物联网平台组合使用 ...
2021-10-30
4,【新功能】采用了PUF技术的安全芯片,能够基于安全芯片内物理不可克隆的特性实现身份认证。您可以通过阿里云IoT安全中心采购使用了PUF技术的安全芯片,实现智能设备连接云服务时(阿里云物联网平台/自建设备管理平台)的身份识别和认证...
产线审核
登录 安全芯片接入平台,在左侧导航栏选择 芯片接入管理>产线列表,然后单击 新增产线。在 填写产线信息 页面中填写产线的实际信息,并选择一款芯片,填写芯片的相关测试数据,单击 提交。在 获取烧录工具 页面,下载产线SDK,进行产线烧录...
支持的地域
所在城市 安全能力 新加坡 新加坡 ID²身份认证 通道加密 业务数据加密 ID²安全芯片/模组 日本 东京 ID²身份认证 通道加密 业务数据加密 ID²安全芯片/模组 说明 如果您需要购买ID²部署在新加坡、日本(东京)的服务,请 联系我们。...
ID²安全芯片规格
ID²安全芯片是集成了ID²安全能力的芯片。安全芯片规格如下表。规格 恩智浦A71CL(标准版)紫光同芯IoT60(标准版)复旦微FM1280(国密版)起订量 6000片 3000片 3000片 CPU SmartMX(Secure_MX51)32位ARM内核SC000 32位ARM内核SC000 ...
使用第三方OS对接ID²-SE
ID² Client SDK是阿里云IoT安全团队为SE安全芯片厂商提供的能够进行自主移植和SE功能验证的工具。其原理如下图所示。了解ID² Client SDK的基本信息,请参考下面的表格。ID² Client SDK 说明 下载地址 请单击 ID² Client SDK 下载。使用...
使用ID²-SE将设备接入自建的物联网系统
ID²安全芯片,或ID²-SE芯片,在安全芯片生产时烧录ID²密钥,基于安全芯片的物理防护特性保护ID²密钥的存储和运行安全,通过SE AT指令提供ID²密钥的基础运算。2.产品架构 ID²控制中心:ID²的Web控制台,提供对ID²产线灌装、ID²产品...
使用AliOS Things对接ID²-SE
本文以平台stm32f103vb-fmse和国密芯片为fm1280为例,介绍通过AliOS Things集成ID²-SE(ID²安全芯片)。打开AliOSThings/board/stm32f103vb-fmse/aos.mk,确定CONFIG_SYSINFO_DEVICE_NAME为ESP32。如下图所示。打开aos.mk,设置CONFIG_LS...
智能门锁解决方案
硬件上有SE安全芯片,深度保障门锁安全。开通智能门锁服务 要想使用智能门锁解决方案,首先要在生活物联网平台的 服务中心 里开通智能门锁服务。详细请参见 服务中心。了解锁接口列表 可以在项目设置中查看包括锁在内的所有接口。查看锁的...
SE芯片驱动API
SE安全芯片厂商可参考本文,实现SE驱动接口与SE芯片的基础通讯和数据交互。下面介绍SE芯片的驱动接口。se_open_session 函数原型:irot_result_t se_open_session(void*handle)。功能描述:与SE芯片建立会话连接。参数描述:[IN]handle,...
从Oracle迁移应用至阿里云PolarDB全流程指南
经过阿里巴巴双十一活动的最佳实践,让用户既享受到开源的灵活性与价格,又享受到商业数据库的高性能和安全性。去Oracle流程 需求沟通分析 沟通企业迁移Oracle上云的意向和背景,了解客户迁移Oracle上云的具体需求,包括:为什么上云?上...
云原生多模数据库Lindorm助力趣加互娱低成本上云
云数据库Lindorm历经十年以上双十一大促验证,相比自建开源HBase集群在稳定性、可用性方面更好的满足了业务要求。Lindorm宽表引擎批量写入优化可有效提升集群的吞吐能力,从而可以减少计算节点数量,达到降低成本的诉求。Lindorm高效压缩...
可信计算能力概述
硬件TPM/TCM可信根 可信计算的核心是TPM/TCM安全芯片,ISO已经为TPM定义国际标准(ISO 11889),中国已经为TCM定义国密标准(GM/T 0012-2020)。以TPM/TCM芯片作为可信根的优势包括:安全固件使用TPM/TCM内部固件和逻辑电路来处理指令,不...
申请ID²烧录许可证
说明 目前SDK支持SE(安全芯片)、TEE、Secure MCU、软件沙盒等载体类型,包含Java和C两种编程语言的SDK。下载产线SDK并解压。ID² SDK Release Package包括以下文件。文件 说明 sdk-lib ID² SDK的库文件。sdk-sample 示例代码。...
应用场景
场景案例二 问题描述:在618、双十一等促销活动期间,需要提升实例规格以增强性能,但是在活动结束后,又无法降低规格,导致成本增加。解决方案:弹性配置可以临时提升实例的规格(内存和CPU),提升整体性能。到达指定的还原时间后,实例...
身份权限治理概览
身份权限治理根据企业上云安全实践,持续检测阿里云账号(主账号)及其下的RAM用户是否存在身份权限的安全风险,帮助您及时发现治理缺失,并提供友好的治理引导,帮助您完善云上身份权限治理的配置。开通身份权限治理 身份权限治理功能需要...
阿里云风险识别和检测最佳实践
常见的风险评估参考标准有:GB/T 20274-2006《信息系统安全保障评估框架》GB/T 20984-2007《信息安全风险评估规范》GB/T 18336-2001《信息技术安全性评估准则》GB/T 22239-2008《信息系统安全等级保护基本要求》阿里云-企业上云安全指引 ...
SQL Server迁移上云指南
数据源 是否支持增量迁移 可选上云方案 推荐方案 自建SQL Server 是 使用OSS物理备份手动上云 使用DBS和DTS物理备份一键上云 使用DTS逻辑迁移上云 使用DBS和DTS物理备份一键上云,详情请参见 自建SQL Server通过物理网关迁移上云。...
组网拓扑
智能接入网关APP支持终端(PC和手机)直接拨号,内网加密安全上云,适用于移动办公和远程运维的场景。小型网络上云组网 您可以通过智能接入网关的直挂模式,将本地门店等小型机构或分支接入到阿里云。在小型网络接入阿里云时,建议您购买...
凭据的安全使用方案
凭据一旦发生泄露,会给云上资源和用户业务带来很大的安全隐患。本文为您介绍常见的凭据安全使用方案。常见的凭据类型有AccessKey(简称:AK)、临时安全令牌STS Token,更多信息请参见 凭据。...企业上云安全实践 用户管理与分权
凭据的安全使用方案
凭据一旦发生泄露,会给云上资源和用户业务带来很大的安全隐患。本文为您介绍常见的凭据安全使用方案。常见的凭据类型有AccessKey(简称:AK)、临时安全令牌STS Token,更多信息请参见 凭据。...企业上云安全实践 用户管理与分权
安装客户端
服务器只有安装客户端后,才能使用云安全中心的安全防护能力,包括资产清点、风险发现、入侵检测、合规基线等。云安全中心客户端是安装在服务器中的软件程序,用于收集和分析多种日志和数据,以监控和检测服务器中潜在的安全威胁。本文介绍...
直播公告(2020~2022年)
Nacos在阿里巴巴起源于2008年五彩石项目,成长于十年的阿里双十一峰值考验,2018年以开源的形式输出阿里十年关于服务发现和配管管理的沉淀,帮助数以万计的用户解决微服务的扩展性和高可用问题,以推动微服务行业发展,加速企业数字化转型...
TG7100C
TG7100C是天猫精灵推出的WiFi b/g/n&Bluetooth 5.0双模芯片,它搭载32位RISC-V处理器,具有极简的电路设计,优异的射频性能,低功耗,宽工作温度(-30℃~105℃)等特点;适用于电工照明,智能家电,安防监控,智能门锁等应用。产品详情 概述 ...
SAG APP介绍
使用场景 企业员工在电脑、手机等移动终端安装SAG APP客户端后,可通过阿里云云连接网CCN(Cloud Connect Network)加密安全上云,远程访问企业业务系统,轻松实现移动办公、远程运维。使用流程 创建SAG APP实例 SAG APP实例是客户端的管理...
应用场景
异构FPGA图片转码业务则以3K+片的超大集群,为淘宝图片空间提供高达数百万QPS的处理能力,承担了双十一淘宝图片85%的流量,预计节省计算成本3亿。人工智能 目前,GPU是人工智能技术方案的首选,原因在于两个方面:GPU具有完善的生态和高...
功能发布记录(2022年)
优化 无 优化迁移上云工具MSE Sync的部署流程 迁移上云工具MSE Sync的部署流程省去参数设置,支持默认堆大小。优化 无 Nacos服务详情页支持全量筛选 Nacos服务详情页元数据过滤功能优化,支持全量筛选。优化 无 Nacos配置创建及编辑页面...
购买IoT设备身份认证
您可以通过两种方式购买IoT设备身份认证,两者的区别如下:购买商品 商品组成 到账时间 ID²授权年限 税率 对接方式 ID²软件授权 ID²授权 3~5分钟 可选:1年、3年、5年 6%设备端软件集成 ID²安全芯片/模组 ID²授权 芯片/模组(实物)...
常见问题
针对以上场景需求,阿里云云连接器提供了专用APN,可以避开公网访问的拥堵及风险,实现专网专线安全上云,您无需通过运营商来搭建专用网络,省时省力,助力用户业务快速发展。云连接器的使用场景及操作指导?物联网卡可以使物联网终端通过...
通过私网访问云电脑介绍
打通网络的方式 说明 客户端私网访问云电脑的操作 SAG APP SAG APP是智能接入网关的软件客户端形态,您可以在电脑、手机等移动终端安装SAG APP客户端后,通过阿里云云连接网CCN安全上云,实现访问云电脑。通过SAG APP实现客户端私网访问云...
功能特性
安全级别高。提供一型一密的设备认证机制。设备预烧产品证书(ProductKey和ProductSecret),认证时动态获取设备证书(ProductKey、DeviceName和DeviceSecret)。适合批量生产时无法将设备证书烧录每个设备的情况。安全级别普通。消息通信...
安装 Agent
并设置成开机自启动/system/dps/bin/dpsd_lite&至此安全 Agent 基于三方上云通道的 standalone 模式已经安装完毕,后面只需用户上云通道集成 sessionmux 即可完成安全 Agent 上云。4.确认安装是否成功 请执行下面命令查看安全 Agent 服务...
如何选择私网类产品?
企业可通过智能接入网关实现互联网就近加密接入,获得更加智能、更加可靠、更加安全的上云体验。您可以通过为本地数据中心购买智能接入网关,然后将智能接入网关加入的云连接网加载到云企业网中,实现本地IDC接入阿里云。更多信息,请参见 ...
迁云服务
安全设计:基于阿里云安全产品进行安全架构设计,主要包含安全组规范、堡垒机接入、数据库审计、高防和WAF接入等必备的安全设计。账户体系设计:包含云上组织关系管理、RAM账户使用规范等。云产品选型设计:基于技术栈的调研结果,结合上云...
客户案例
《企业上云等保三级》《云上网站经典架构》《企业上云数据安全》《AK防泄漏》《云上持续合规审计》复星星选是面向中高端市场的精准流量分发平台,将复星全产业的C端流量实现“汇、粘、通”,为了加速推进复星集团C端置顶战略,我们需要构建...
- 产品推荐
- 这些文档可能帮助您