HTTPS协议规范
HTTPS是基于HTTP协议,通过SSL加密的一种安全通信协议。物联网平台支持HTTPS协议通信。本文介绍物联网平台支持的HTTPS协议规范。支持的HTTP协议版本 支持 Hypertext Transfer Protocol—HTTP/1.0 协议,具体请参见:RFC 1945。支持 ...
方案概述
本地数据中心通过物理专线和云企业网与云上专有网络实现私网通信后,通信流量未经过加密处理,无法满足安全通信的高要求。使用私网VPN网关可帮您实现基于物理专线的私网流量(以下简称为私网流量)加密通信,提高网络的安全性。本文为您...
交付环境要求说明
TCP 9099 所有节点 calico通信 TCP 10250,10251,10252,10255,10256 所有节点 kubelet通信 TCP 16789 所有节点 集群巡检 TCP 30000-32767 所有节点 集群外节点(按需)NodePort Service端口范围,集群内全部放行,集群外按需放行 Worker节点...
阿里云云通信短信服务安全白皮书V1.0
范围 资质 简介 全球认可 ISO27001 信息安全管理体系国际认证是被广泛采用的全球安全标准,阿里云云通信产品作为国内审核通过此项认证的产品,从数据安全、网络安全、通信安全、操作安全等各个方面证明云通信平台履行的安全职责。...
启动方式与环境变量说明
当同时满足以下两种条件,可以考虑设置更高的流数:带宽较高,例如GPU计算型实例规格族gn6v,带宽为32 Gbit/s,或者在SCC网络下采用TCP通信方式。每张卡有超过200 MB以上空闲显存,若显存富裕,性能的可扩展性不及预期,可适当增大流数至8...
等保三级预检合规包
等保2.0以“一个中心,三重防护”为网络安全技术设计的总体思路,其中一个中心即安全管理中心,三重防护即安全计算环境、安全区域边界和安全通信网络。安全管理中心要求在系统管理、安全管理、审计管理三个方面实现集中管控,从被动防护...
附录 2 等级保护简介
或者对国家安全造成严重损害 非常重要系统 第五级 信息系统受到破坏后,会对 国家安全造成特别严重损害 极度重要系统《网络安全等级保护基本要求》重点解读 网络与通信安全 表 1.安全要求 类别 安全要求 网络架构 应划分不同的网络区域,并...
概述
关于如何通过MQTT和CoAP协议接入中国移动和中国联通的NB-IoT设备,请参见 MQTT-TCP连接通信 和 CoAP连接通信。下文以智能水表产品为例,介绍如何通过云网关接入中国电信的NB-IoT设备。设计思路 首先在中国电信AEP平台,创建产品、设备和...
Sidecar Acceleration using eBPF
Sidecar Acceleration using eBPF组件基于eBPF的Sockops技术,可以实现同节点下Sidecar和Sidecar之间、同Pod下业务容器和Sidecar之间的TCP网络通信加速。使用限制 ASM实例版本需为1.10及以上。ACK集群节点内核的版本需为5.10及以上。建议...
Sidecar Acceleration using eBPF
Sidecar Acceleration using eBPF组件基于eBPF的Sockops技术,可以实现同节点下Sidecar和Sidecar之间、同Pod下业务容器和Sidecar之间的TCP网络通信加速。使用限制 ASM实例版本需为1.10及以上。ACK集群节点内核的版本需为5.10及以上。建议...
MCU+广域网模组接入物联网平台
请参见 MQTT-TCP连接通信 了解通过MQTT连接阿里云物联网平台的细节,为了避免您在理解连接协议时出错导致连接失败,我们也提供了相关的 C代码参考,让您只用输入设备的ProductKey、DeviceName、DeviceSecret、服务器站点信息,就自动生成...
安全性
专属区域继承阿里公共云的安全可信保障和法律声明,在基础设施安全、数据安全、通信安全及合规性等方面提供全方位的安全保障。安全及可信 访问控制 遵从最小授权原则,对用户账号实行严格管控。数据安全 可部署在用户自主可控的IDC机房。...
安全FAQ
例如,您在ECS实例上搭建Nginx服务时,通信端口选择监听在TCP 8000,但您的安全组只放行了80端口,则您需要添加安全规则,保证Nginx服务能被访问。其他场景,请参见 安全组应用案例。安全组规则中协议和端口之间是什么关系?添加安全组规则...
共享内存通信(SMC)常见问题
如果您在Alibaba Cloud Linux 3系统中启用了共享内存通信SMC(Shared Memory Communication),且使用过程中遇到无法正常通信、部分端口不可用、对比TCP没有应用性能提升等问题,可以参考本文提供的方案进行排查并解决。启用SMC后应用性能...
使用安全隧道访问设备
访问端可通过物联网平台的安全隧道,远程访问企业内网的物联网平台设备,然后进行通信。本文介绍使用安全隧道的完整流程。背景信息 安全隧道功能相关概念介绍,请参见 安全隧道概述。使用流程 开发设备:在设备端完成安全隧道功能开发,...
在支持TCP的广域网模组上集成SDK
另外,由于不同的通信模组上的OS不同,所以与通信模组上TCP相关的操作也被定义成HAL函数需要客户进行实现。所有HAL函数位于文件为output/eng/wrappers/wrapper.c中。系统相关HAL 必须实现函数:*函数名 说明 1 HAL_Malloc 对应标准C库中的...
基本概念
它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一...
MQTT-TLS连接通信
MQTT-TLS是基于TLS协议的MQTT连接,设备和物联网平台使用发布/订阅模式的MQTT进行通信,TLS协议可以加密通信过程,确保数据的安全性。背景信息 在进行MQTT CONNECT协议设置时,需注意:如果同一个设备证书(ProductKey、DeviceName和...
安全隧道通信协议
本文介绍物联网平台定义的安全隧道通信协议。背景信息 通信协议传输数据的封装方式如下图所示。设备端和访问端均与安全隧道连接成功后,依赖安全隧道的通信协议进行设备的远程访问。设备端与访问端之间的通信、安全隧道内部的会话(Session...
安全隧道概述
使用安全隧道访问设备 安全隧道通信协议 使用安全隧道 先通过云端API或物联网平台控制台创建安全隧道,获取安全隧道的访问端建连信息。同时,设备收到安全隧道建连通知并建立安全隧道连接。然后配置访问端的建连信息,使访问端连接到物联网...
MQTT-TCP接入说明
以减小对接尺寸*我们不建议去掉#define CORE_ADAPTER_MBEDTLS_ENABLED 这行代码*虽然物联网平台接收TCP方式的连接,但我们不推荐这样做,TLS是更安全的通信方式*/define CORE_ADAPTER_MBEDTLS_ENABLED 应用说明 以MQTT基础接入示例(mqtt_...
Windows系统挂载SMB协议文件系统
确保端口445处于打开状态,SMB协议文件系统将通过TCP端口445通信。如果端口445未打开,请在目标ECS实例的安全组中添加关于端口445的安全组规则。具体操作,请参见 添加安全组规则。背景信息 默认情况下,一般挂载文件系统是以登录系统的...
一机一密
MQTT-TCP连接与通信:配置网关与子设备证书信息和接入域名,在网关设备的SDK中,初始化子设备管理实例,配置网关与子设备的拓扑关系,及子设备登录能力等。根据实际业务需求,完成设备端SDK开发,例如网关设备代理子设备通信功能开发。设备...
基于IPv6的MQTT连接通信
本文主要介绍基于IPv6的MQTT协议连接设备的配置说明。您可通过MQTT直连方式将设备接入物联网平台。...加密后的Password为二进制转16进制字符串,示例结果为:FAFD82A3D602B37FB0FA8B7892F24A477F85*相关文档 MQTT-TCP连接通信
共享内存通信(SMC)使用说明
如 技术架构:自动协商和安全回退 中所述,如果通信对端同样支持SMC-R协议并协商成功,则两端将基于RDMA网络完成数据传输,否则将安全回退使用TCP网络传输。执行以下命令,关闭net namespace范围全局替换开关net.smc.tcp2smc。sysctl ...
共享内存通信(SMC)使用说明
如 技术架构:自动协商和安全回退 中所述,如果通信对端同样支持SMC-R协议并协商成功,则两端将基于RDMA网络完成数据传输,否则将安全回退使用TCP网络传输。执行以下命令,关闭net namespace范围全局替换开关net.smc.tcp2smc。sysctl ...
SL 651协议概述
SL 651是国家水文局制定的用于水文监测数据通信的协议,它规定了水文监测数据采集与传输的格式、内容、传输方式等技术参数,支持通过TCP(安全性低,不推荐)和TLS两种方式接入设备。使用限制 仅华东2(上海)、华北2(北京)和华南1(深圳...
设备接入引导
SL 651协议 SL 651是国家水文局制定的用于水文监测数据通信的协议,它规定了水文监测数据采集与传输的格式、内容、传输方式等技术参数,支持通过TCP(安全性低,不推荐)和TLS两种方式将遥测站设备接入物联网平台。认证方式 一方认证:需要...
概述
它们使得网站能够通过SSL/TLS协议进行安全通信,以确保数据传输的机密性和完整性。HTTPS是HTTP协议的安全扩展,它通过利用SSL/TLS证书在HTTP的基础上为数据传输提供加密保护,从而实现了网站身份的验证和信息的安全传输。使用HTTPS加密的...
功能特性
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...
配置TLS
为了保障互联网通信的安全性和数据完整性,SCDN提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 您已成功配置HTTPS证书,具体操作请参见 HTTPS配置。背景信息 TLS...
在GlassFish服务器安装SSL证书
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口和TCP 80端口。具体操作,请参见 添加安全组规则。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,定位...
使用MQTT.fx接入物联网平台
本示例获取的设备证书和MQTT连接参数值如下表,参数详细说明,请参见 MQTT-TCP连接通信。参数 值 ProductKey a1*DeviceName device1 DeviceSecret f35*d9e clientId a1*.device1|securemode=2,signmethod=hmacsha256,timestamp=...
云安全中心反弹Shell多维检测技术详解
该类型反弹Shell通过重定向 bash-i 的标准输入、标准输出、标准错误到/dev/tcp Socket 进行网络通信。下图可以帮助您理解重定向过程。这类反弹Shell的检测可以通过检测Shell的标准输入、标准输出是否被重定向到Socket或检测一些简单的主机...
ECS实例内安装VPN之后如何配置安全组
概述 本文主要介绍在ECS实例内,安装VPN之后如何配置安全组。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改...
配置TLS版本控制
为了保障互联网通信的安全性和数据完整性,视频直播提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 执行该操作前,请您确保已成功配置HTTPS证书,操作方法请参见 配置...
配置TLS版本控制
为了保障互联网通信的安全性和数据完整性,视频直播提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 执行该操作前,请您确保已成功配置HTTPS证书,操作方法请参见 配置...
EBA设备接入方案介绍
需要提供device ID 和点位表 以Modbus RTU通信方式接入 2 Modbus TCP 网线UTP 80~100米 无 需要提供IP地址,端口号和点位表 以Modbus TCP方式接入 3 KNX 4芯屏蔽双绞线 支线最大长度1000米 单个支线不超过64个设备,一个主线上最多包含15条...
配置TLS版本与加密套件
当客户端对 CDN 节点发起请求时,节点响应并启动TLS握手,使用设置的TLS版本以确保通信安全。若客户端不支持该版本,连接将无法建立。您可按需调整TLS版本可平衡老旧浏览器兼容性与安全性:较低TLS版本扩大支持范围,但安全强度减弱;较高...
Windows系统ECS实例激活失败
网络存在问题可能是由于Windows系统的ECS实例中系统防火墙、IP安全策略,或其它网络安全管理软件阻断了服务器与ECS激活服务器之间的通信导致的。说明:ECS激活服务器使用kms.cloud.aliyuncs.com域名、TCP协议以及1688端口。解决方案 查看...
- 产品推荐
- 这些文档可能帮助您