功能特性
设备安全认证 提供芯片级安全存储方案(ID²)及设备密钥安全管理机制,防止设备密钥被破解。安全级别很高。提供X.509证书的设备认证机制,支持云网关设备使用X.509证书进行认证。安全级别很高。提供一机一密的设备认证机制,降低设备被...
芯片厂商入驻流程
安全芯片接入平台(以下简称接入平台)为安全芯片厂商提供了流程化的芯片接入系统,提供相关验证工具、SDK、文档模板,保障安全芯片可以高效、高质量的接入阿里云IoT安全生态。本文为您介绍芯片厂商入驻流程。接入平台需使用阿里云账号登录...
成为合作伙伴
成为IoT安全中心合作伙伴,可将您的安全芯片、安全模组、安全RFID标签等展示给其他用户。说明 如果您的企业是海外企业,请直接 联系我们,无需按照本文内容操作。前提条件 IoT安全中心的合作伙伴计划,仅面向物联网企业用户,请确保您的...
获取ID²认证授权
ID²认证授权-预付费 购买ID²安全芯片 软硬一体 直接采购ID²安全芯片,每个芯片已烧录了一个5年有效期的ID²。IoT安全硬件 购买ID²认证授权 登录 ID²认证授权-预付费 页面。根据您的业务需要选择实例配置规格,并完成购买。项目 说明 ...
购买IoT设备身份认证
您可以通过两种方式购买IoT设备身份认证,两者的区别如下:购买商品 商品组成 到账时间 ID²授权年限 税率 对接方式 ID²软件授权 ID²授权 3~5分钟 可选:1年、3年、5年 6%设备端软件集成 ID²安全芯片/模组 ID²授权 芯片/模组(实物)...
确定方案
载体类型 说明 适用范围 安全性 SE 安全芯片。了解详细信息,请访问 ID²安全芯片。适用于配置了安全芯片的IoT设备。最高,支持国密 TEE IoT可信执行环境。了解详细信息,请访问 Link TEE。适用于联网的嵌入式设备。在没有使用安全芯片时...
2021-10-30
发布版本 IoT安全中心 v1.2 发布说明 阿里云IoT安全中心构建“持续检测、实时预警、自动防护”的安全体系。v1.2发布新功能:IoT区块链Hub、资产管理、日志检测。适用客户 适用于智能终端(感知节点设备/边缘网关)的生产/制造厂商、固件...
新手指引
说明 设备端安全载体“软硬一体”是指,设备端使用了ID²安全芯片/安全模组。最佳实践 IoT设备身份认证既支持与阿里云物联网平台组合使用,也支持独立使用。IoT设备管理平台 设备端安全载体 免费试用 最佳实践 与阿里云物联网平台组合使用 ...
对接流程
操作项 形态 说明 获取ID²认证授权 软件 采用KM、TEE的方案,或从其他渠道采购了ID²安全芯片。ID²认证授权指设备通过ID²进行激活认证的授权。如果您的阿里云账号下(某个特定的产品)中ID²认证授权为0,则设备无法在该产品下激活。ID...
什么是IoT设备身份认证
本文介绍了IoT设备身份认证的产品架构、优势和应用场景。...IoT设备身份认证提供了纯软、软硬一体两种载体类型:纯软:立即购买 软硬一体(ID²安全芯片/模组):立即购买 说明 ID²安全芯片/模组已经预烧录了ID²(有效期为5年)。
ID²安全芯片规格
安全芯片规格如下表。规格 恩智浦A71CL(标准版)紫光同芯IoT60(标准版)复旦微FM1280(国密版)起订量 6000片 3000片 3000片 CPU SmartMX(Secure_MX51)32位ARM内核SC000 32位ARM内核SC000 FLASH容量 20KB E2PROM 256KB~320KB 512KB RAM...
使用ID²-SE将设备接入阿里云物联网平台
HAL(Hardware Abstractor Layer)硬件抽象层,根据设备硬件特性,完成对加解密算法、设备唯一ID、密钥管理和数据安全存储的接口适配。TLS(Transport Layer Security)安全传输层协议,用于两个通信实体之间,保护通信数据的私密性和完整...
产线审核
登录 安全芯片接入平台,在左侧导航栏选择 芯片接入管理>产线列表,然后单击 新增产线。在 填写产线信息 页面中填写产线的实际信息,并选择一款芯片,填写芯片的相关测试数据,单击 提交。在 获取烧录工具 页面,下载产线SDK,进行产线烧录...
支持的地域
IoT设备身份认证(ID²)支持的所有地域、地域所在城市、支持的安全能力如下表所示:中国内地 地域名称 所在城市 安全能力 华东2 上海 ID²身份认证 通道加密 业务数据加密 ID²安全芯片/模组 安全RFID标签 IoT区块链Hub 其他国家和地区 ...
使用ID²-SE将设备接入自建的物联网系统
HAL(Hardware Abstractor Layer)硬件抽象层,根据设备硬件特性,完成对加解密算法、设备唯一ID、密钥管理和数据安全存储的接口适配。TLS(Transport Layer Security)安全传输层协议,用于两个通信实体之间,保护通信数据的私密性和完整...
使用第三方OS对接ID²-SE
ID² Client SDK是阿里云IoT安全团队为SE安全芯片厂商提供的能够进行自主移植和SE功能验证的工具。其原理如下图所示。了解ID² Client SDK的基本信息,请参考下面的表格。ID² Client SDK 说明 下载地址 请单击 ID² Client SDK 下载。使用...
使用AliOS Things对接ID²-SE
本文以平台stm32f103vb-fmse和国密芯片为fm1280为例,介绍通过AliOS Things集成ID²-SE(ID²安全芯片)。打开AliOSThings/board/stm32f103vb-fmse/aos.mk,确定CONFIG_SYSINFO_DEVICE_NAME为ESP32。如下图所示。打开aos.mk,设置CONFIG_LS...
可信计算能力概述
可信实例引入可信安全芯片(TPM/TCM芯片),配套启动固件和系统软件,使得服务器具备信任链构建能力。固件安全 针对服务器中的固件,阿里云实现了完整的固件安全更新能力。在更新固件时会进行固件签名验证,确保只更新经过合法授权的固件,...
SE芯片驱动API
SE安全芯片厂商可参考本文,实现SE驱动接口与SE芯片的基础通讯和数据交互。下面介绍SE芯片的驱动接口。se_open_session 函数原型:irot_result_t se_open_session(void*handle)。功能描述:与SE芯片建立会话连接。参数描述:[IN]handle,...
智能门锁解决方案
安全方案ID²-SE 如果选择ID²-SE硬件级别安全方案,本平台已将ID²安全服务融入在平台接入流程中,客户只需与ID²对接SE芯片即可。查看 ID²介绍。安全方案ID²-KM 如果选择ID²-KM软件级别安全方案,客户无需额外对接,本平台已与ID²做...
数据安全
数据存储介质 可用性说明 对象存储 OSS 安全与合规 文件存储 NAS 功能特性 云盘 云盘概述 云原生大数据计算服务 MaxCompute 数据存储说明 数据备份与恢复 PAI支持镜像方式进行用户环境、数据集等的备份与恢复。您可以对创建的实例保存镜像...
安装 Agent
20.04 Ubuntu 20.04.6 LTS 守护程序类型:systemd 内核审计能力:enabled 日志保存天数:3 单个日志大小(KB):10240 保护的用户目录:安全存储目录:/data/dps/sagent 接入安全运营中心:custom#为了发挥 IoT 安全运营中心对设备的防护能力,请手工...
申请ID²烧录许可证
说明 目前SDK支持SE(安全芯片)、TEE、Secure MCU、软件沙盒等载体类型,包含Java和C两种编程语言的SDK。下载产线SDK并解压。ID² SDK Release Package包括以下文件。文件 说明 sdk-lib ID² SDK的库文件。sdk-sample 示例代码。...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
什么是表格存储
表格存储(Tablestore)面向海量结构化数据提供Serverless表存储服务,同时针对物联网场景深度优化提供一站式的IoTstore解决方案。适用于海量账单、IM消息、物联网、车联网、风控、推荐等场景中的结构化数据存储,提供海量数据低成本存储、...
宽表模型介绍
如果要保证数据存储安全和网络访问安全,您可以使用数据表加密、VPC网络访问等方式实现。更多信息,请参见 数据加密 和 网络安全管理。如果要防止重要数据被误删除,您可以使用数据备份功能实现定期备份重要数据。更多信息,请参见 备份...
计费案例
为保障数据存储安全,王先生设置了跨区域复制,指定将数据同步至华东2(上海)地域的Bucket B内。Bucket A和Bucket B平均每天的请求数共计约20000次。王先生可根据情况选择以下付费方式。方式一:仅按量付费 通过该方式需支付总费用128.54...
安全合规概述
阿里云表格存储Tablestore具有丰富的安全防护能力,通过多项合规认证,支持服务器端加密、数据传输加密、细粒度权限管控、日志审计、数据监控等特性。表格存储为您的云端数据安全进行全方位的保驾护航,并满足您企业数据的安全与合规要求。...
数据安全
表格存储提供服务器端加密和客户端加密,可有效防止数据在云端的潜在安全风险。表格存储支持同城冗余功能,可实现多可用区数据容灾,确保数据的高可用性和容灾能力。表格存储支持通过云备份服务对重要数据进行备份,可防止数据误删除或者...
功能概述
表格存储 面向海量结构化数据提供Serverless表存储服务,适用于海量账单、IM消息、物联网、车联网、风控、推荐等场景中的结构化数据存储,提供海量数据低成本存储、毫秒级的在线数据查询和检索以及灵活的数据分析能力。基本概念 在使用 ...
使用前必读
开通云安全中心日志分析功能后,您可以在 日志服务控制台 查看存储云安全中心日志数据的Project(名称为sas-log-阿里云账号ID-地域ID)和Logstore(名称为sas-log),请您注意不要误删该Project。重要 未开通日志分析时,系统不会创建专属...
Web服务端漏洞类型
使用存储过程:使用安全的存储过程可在一定程度上对抗SQL注入,但要注意采用此方法无法保证100%安全。严格检查用户数据:对用户传入的数据类型及内容进行严格的检查。检查数据类型:例如,利用ID查询时判断是否为整型,输入邮箱时判断邮箱...
支持接入的主机资产和云产品
域名 对象存储 OSS(Object Storage Service)Bucket 云原生数据库 PolarDB 集群 云原生数据仓库 AnalyticDB PostgreSQL 版 实例 微服务引擎 集群 文件存储 NAS 文件系统 数据安全中心 实例 弹性公网 IP 任播弹性公网IP
现代IM系统中的消息系统—架构
IM系统在互联网初期即存在,其基础技术架构在这十几年的发展中更新迭代多次,从早期的CS、P2P架构,到现在后台已经演变为一个复杂的分布式系统,涉及移动端、网络通信、协议、安全、存储和搜索等技术的方方面面。IM系统中最核心的部分是...
合规认证
表格存储通过多项认证,能够满足您的合规性要求。合规认证 说明 ISO9001 ISO9001 规定了一系列的质量管理要求,适用于以下情况:当组织希望呈现其所提供的产品及服务,能够符合客户期望、适用法律与相关规范。通过实施质量管理系统强化客户...
固件
备份文件泄露 临时文件泄露 源代码泄露 配置文件中敏感数据明文存储 代码安全 已被破解或有风险的加密算法 应用场景 安全开发流程(SDLC):IoT设备厂商可将FSS嵌入在安全开发流程中,在发布前上传设备固件,导出安全检测报告,根据安全...
CreateDataFlow-创建数据流动
oss:/bucket-01 SourceSecurityType string 否 源端存储的安全保护类型,如果源端存储必须通过安全保护访问,请指定源端存储的安全保护类型。取值:无(默认值):表示源端存储不需要通过安全保护方式访问。SSL:通过 SSL 证书保护访问。...
应用场景
加密概述 持久化存储场景 通过KMS密钥客户端加密或服务端加密方式保护您在OSS存储数据安全,支持国密和AES两种加密方式。阿里云提供的持久化存储类服务(例如:RDS、OSS或NAS等),通过分布式多冗余的方式,保证数据存储的可靠性。这些服务...
合规认证
CSA STAR 云安全国际认证(CSA-STAR)以ISO/IEC 27001认证为基础,运用BSI提供的成熟度模型和评估方法,采用多种方式综合评估组织云端安全管理和技术能力,最终给出独立第三方外审结论。更多信息,请参见 CSA-STAR官网。PCI DSS PCI DSS是...
Instance Policy权限说明
限制访问实例时的TLS版本 通过配置实例策略限制只允许在指定的TLS版本上访问 表格存储,用于增强 表格存储 访问安全性。以下配置示例用于限制请求必须通过TLSv1.2和TLSv1.3版本访问 表格存储。其中配置 条件键 为 ots:TLSVersion,配置 ...
- 产品推荐
- 这些文档可能帮助您