物联网安全运营中心Link Security Operations Center(简称SOC)支持多种物联网设备操作系统,为设备提供不同等级的保护。
在Android和Linux设备上,可以使用设备保护服务Device Protection Service(简称 DPS),实时检测入侵,及时修复漏洞。在AliOS Things或其它RTOS设备上,可以使用设备取证服务Device Attestation Service(简称 DAS),持续掌握设备的安全状况。
开通服务
设备接入SOC,首先需要在阿里云注册账号,登录并开通SOC服务,在SOC的设备管理的安全基线页面内前往创建产品或设备。将产品接入平台的凭证配置到设备端的应用中,并集成相应的DPS或DAS开发包,当设备上线时,就能在SOC中看见并管理设备。
选择开发包
设备上启用DPS或DAS服务,要先选择和设备系统相应的SDK开发包。
| 设备端 | 版本号 | 发布时间 | 使用环境 | 下载链接 | 版本说明 |
|---|---|---|---|---|---|
| DAS | 1.1.0(beta) | 2020-03-31 | RTOS/小型嵌入式Linux | das-1.1.0-20200331.tgz |
|
| DPS | 1.1.2 (beta) | 2019-07-19 |
Android 5/7/8 (ARM/ARM64) |
dps_sdk_1.1.2_android_20190719.tgz |
|
| DPS | 1.1.2 (beta) | 2019-07-20 |
Linux (x64/ARM64/ARMHF) |
dps_sdk_1.1.2_linux_20190720.tgz |
|
注意
- (beta)表示:未经充分测试验证存在未知风险。因此,beta版仅用于在实验环境测试或熟悉功能用,禁止用于生产环境。
- 获取支持Docker环境的DPS,请联系我们咨询。
集成开发
DPS/DAS运行时需要设备有上云通道和安全运营中心互动消息和控制,SDK中提供的DPS/DAS客户端API使设备应用将原有上云通分享给DPS使用,无需另外建立网络连接。详细说明请参见后面两篇SDK介绍文档。
DAS在适配AliOS Things之外的其它RTOS系统时,需要适配DAS中设备相关的基础功能函数。
安装配置
DPS本身是自包含服务,不需要额外的编译集成,并且有预置的上云通道。如果设备允许多个上云连接存在,则可以选择直接使用DPS开发包进行安装。按照SDK介绍文档内容配置具体的服务参数和上云参数后即可运行。