IoT设备接入基础(三)|学习笔记

本文涉及的产品
全球加速 GA,每月750个小时 15CU
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
简介: IoT设备接入基础(三)|学习笔记

开发者学堂课程【物联网平台实操入门IoT设备接入基础(三)】学习笔记与课程紧密联系,让用户快速学习知识

课程地址https://developer.aliyun.com/learning/course/1031/detail/15122


IoT设备接入基础(三)

三.设备安全

平台身份体系问题讲解完后,介绍一下平台的安全架构。安全架其实也分成几层,左边是设备,之后就是一个流量记录,就当成统一接入层,那么针对安全是怎么来做的?平台测针对安全做了四层的防护,第一层主要是用来防止一些黑客流量通过DDOS来攻击,有高防可以清洗几百G的流量,一般来说,如果用户自建平台要去清洗几百G流量可能性就比较小,最底层就是安全防御的能力。

再上一层就是做了一个安全通道,安全通道分成几种通道,一种是TLS,就是单向的TLS认证,还有X509,X509既是一个身份又是一个通道,ID2也是一样,既是一个身份也是个通道。通过这三种加密方式来保证数据在互联网上传输的过程当中数据的安全。再上一层是身份安全,身份安全是就是前面介绍到的三种平台身份差,每个设备都有一个身份,在建立安全通道以后,下一步要做的就是身份认证。每个设备在平台上都有一个唯一的身份,通过身份认证以后才能真正的上传数据。

上传数据时又对数据做了一些数据方面的安全策略,比如会针对每个用户的数据做逻辑上的一些隔离,包括一些实例,也会对它做一些逻辑上的隔离。同时还支持,比如接入层有连接性实力,连接性实力就是支持物理的隔离,就是一个设备买了连接性实例,那设备上来以后,就有专门的物理接入层的集群。自己的设备跟别人的设备相当于是区分开来,完全在接入层上,在物理上就已经隔离了。这是平台的四层安全防护机制。

包括后面的一些大数据的分析,会对设备的认证行为或者包括它的通道的TLS版本或者是身份做安全分析,防止用户做一些暴力破解。比如有些用户没有加密,就会通过大数据分析后做一些预警,通知用户设备连接未加密。如果你的设备是TLS版本比较,因为TLS版本,比如1.0这种就是有很多安全漏洞,同时还会有一些实时的处理,针对平台发现有一些数据,比如在做一些暴力认证,或者做一些攻击行为,会有一个实时处理的程序,可以快速的将这个设备拦截。这就是整个安全平台,简单来说就是一个平台支持四层架构,四层的安全防护机制,再加上右边的大数据的分析,再根据大数据分析的结果再来做拦截,通过这套安全机制来保障设备和平台的安全性。

image.png

来介绍一下设备怎么来做全球接入,因为很多厂商可能设备卖出去,它一开始在设备生产时不知道要卖到哪里,所以怎么来支持这种情况?如果设备卖到美国,欧洲,日本或者新加坡,那怎么来解决设备接入平台的一个稳定性,网络的稳定性和消息延迟的问题?首先最下面是一个底座,就相当于阿里云IOT支持了八个region,比如上海,深圳,北京,新加坡,包括其他几个国家。比如国内有三个大region,国外有五个region,总共有八个region,可以选择任意一个region接入,但是region与region中间数据是隔离的,就是一个设备不能同时接入两个region。这就是八大region的底座。

第二步中间这一层是干什么的?如果有一个全球分发中心,分发的能力,这个能力就是用来解决这个设备到底要归属到哪里,比如设备最终要去欧洲还是去新加坡,这个解决的是设备的分发问题,用户可以自己在控制台上将设备,比如卖出去以后,有些硬件厂商在生产时,不知道归属机,但是卖出去以后有些人还是知道这个设备是卖到哪里的,再卖出去时将这个设备分发到某一个Rregion。

比如这一批设备都是卖到欧洲去的,那就把这些设备在控制台上分发到德国,就相当于把设备的原数据写到德国这里。写到德国后就相当于把设备分发到全球的某一个region,分发完以后在设备接入时,它第一步不是直接入,而是去获取这个设备到底在哪里,设备属于哪里,由于分发中心已经已经把这个问题处理掉了,所以它就会通过就近接入,通过智能DNS,如果是在国内就比较简单,因为国内网络全球分化中心在上海,它基本上都不会有什么网络问题。

国内直接通过BGP网络到达上海,分化中心能确定这个国内设备在上海,深圳,或者北京。全球分发中心会把设备所在的接入点的地址发给你,设备就把这个地址存起来。下次连接时就不用走设备,就可以直接连到对应的最近的接入点上,比如上海深圳或者北京。针对国外的设备是这样做的,就相当于设备首先通过DNS,DNS能解析出来这个设备在美国。因为这个全球风化中心在上海,所以知道所有数据源,这个设备在德国还在美国,只有全球分化中心知道。

那用户怎么知道?因为设备在国外,如果要连国内肯定会有网络问题。所以在中间支持了一个全球加速的通道,可以认为这就是阿里云的全球加速能力,就是通过一个专线,比如在美国就可以在美国的一个全球加速的接入点,接入点接入以后通过内部走专线直接走到国内,这样保证国外设备就近接入点能够快速稳定的获取。最近接入点主要做的就是全球加速专线。通过这三块内容,一个是region,一个是分发,再加一个加速,来解决所有设备的全球就近接入的能力。

image.png

相关文章
|
6月前
|
网络协议 物联网 5G
K3S 系列文章 -5G IoT 网关设备 POD 访问报错 DNS 'i/o timeout' 分析与解决
K3S 系列文章 -5G IoT 网关设备 POD 访问报错 DNS 'i/o timeout' 分析与解决
|
1月前
|
人工智能 安全 物联网
|
3月前
|
存储 监控 安全
使用IoT设备优化家庭生活的技术探索
【8月更文挑战第4天】IoT设备以其智能化、便捷性和高效性,正逐步成为现代家庭不可或缺的一部分。从智能照明到智能安防,从智能恒温器到智能厨房,再到智能语音助手,这些设备不仅优化了我们的家庭生活,还提升了我们的生活质量和幸福感。随着技术的不断进步和应用场景的不断拓展,我们有理由相信,未来的智能家居将会更加智能、更加人性化,为我们的生活带来更多惊喜和便利。
|
2月前
|
机器学习/深度学习 人工智能 算法
物联网(IoT)就像是一个大型派对,无数的设备都在欢快地交流着信息
【9月更文挑战第4天】在这个万物互联的时代,物联网(IoT)犹如一场盛大的派对,各类设备欢聚一堂。然而,如何让这些设备互相理解并协同工作呢?这就需要机器学习与人工智能的助力。例如,智能空调通过学习你的使用习惯来调节温度,使你更加舒适;智能安防系统则能识别异常行为并及时报警,保障家庭安全。此外,智能农业、交通等领域也因机器学习和人工智能的应用变得更加高效。下面通过一个简单的温度预测代码示例,展示机器学习在物联网中的实际应用,让我们一起感受其强大潜力。
61 0
|
3月前
|
存储 SQL JSON
【Azure IoT Hub】从设备端如何向IOT发送海量数据,可以使用从设备到IoT连接的直接传输吗?如何把IoT Hub中的数据存储到Azure Storage中?
【Azure IoT Hub】从设备端如何向IOT发送海量数据,可以使用从设备到IoT连接的直接传输吗?如何把IoT Hub中的数据存储到Azure Storage中?
|
5月前
|
传感器 安全 物联网
物联网(IoT)设备的硬件选型与集成技术博文
【6月更文挑战第28天】物联网设备硬件选型与集成聚焦关键要素:功能匹配、性能稳定性、兼容扩展及成本效益。嵌入式系统、通信协议、数据处理和安全性技术确保集成效果,支撑高效、智能的IoT系统,驱动家居、城市与工业自动化变革。
|
6月前
|
安全 物联网 测试技术
构建未来:Android与IoT设备的无缝交互深入探索软件自动化测试的未来趋势
【5月更文挑战第30天】在物联网(IoT)技术快速发展的当下,Android系统因其开放性和广泛的用户基础成为了连接智能设备的首选平台。本文将探讨如何通过现代Android开发技术实现智能手机与IoT设备的高效、稳定连接,并分析其中的挑战和解决方案。我们将深入挖掘Android系统的底层通信机制,提出创新的交互模式,并通过实例演示如何在Android应用中集成IoT控制功能,旨在为开发者提供一套可行的指导方案,促进IoT生态系统的进一步发展。
|
6月前
|
安全 物联网 Android开发
构建未来:Android与IoT设备的无缝集成
【5月更文挑战第10天】 在数字化时代的浪潮中,智能设备与互联网的结合日益紧密。本文深入探讨了Android系统如何通过其开放性和灵活性成为连接物联网(IoT)设备的关键枢纽。我们将分析Android平台与IoT设备集成的技术途径,探索它们如何共同塑造智能家居、可穿戴技术以及工业自动化等领域的未来。文中不仅阐述了当前的发展状况,还展望了未来的发展趋势,特别是安全性和隐私保护方面的挑战及对策。
140 1
|
6月前
|
消息中间件 弹性计算 物联网
【阿里云弹性计算】阿里云ECS在IoT领域的应用:支撑大规模设备连接与数据处理
【5月更文挑战第26天】阿里云ECS是弹性计算服务,支持IoT设备的连接与数据处理。通过MQTT协议实现设备快速接入,配合消息队列处理异构实时数据。ECS可用于部署数据处理工具、应用服务,如智能家居控制系统,通过弹性伸缩适应负载变化。结合阿里云其他服务,ECS为IoT提供完整解决方案,助力企业数字化转型。
94 0
|
6月前
|
新零售 JSON 物联网
振南技术干货集:制冷设备大型IoT监测项目研发纪实(7)
振南技术干货集:制冷设备大型IoT监测项目研发纪实(7)
下一篇
无影云桌面