OpenEdge安全
出于安全的考虑,OpenEdge提供全平台性安全证书认证模式支持,通常情况下要求所有连接OpenEdge的设备、应用及服务必须采用证书认证连接方式。针对OpenEdge各组成模块,其具体安全设计、认证策略略有不同,具体如下:
- 针对Hub模块,其主要是提供设备接入能力,目前可支持tcp、ssl(tcp+ssl)、ws(websocket)及wss(websocket+ssl)四种接入方式
- 其中,针对ssl接入方式,OpenEdge支持证书单向和双向认证两种模式
- 针对MQTT远程通讯模块,在使用智能边缘BIE云端console管理套件的情况下(推荐),仅支持证书认证配置;在不使用智能边缘BIE云端BIE云端console管理套件的情况下,可以支持用户名/密码、证书认证两种方式
- 针对设备信息上报服务,OpenEdge强制使用HTTPS安全通道协议,确保信息上报的安全
- 针对配置下发服务,OpenEdge同样强制使用HTTPS安全通道协议,确保配置下发的安全
总体来说,在不同的模块和服务,OpenEdge针对性地提供多种方式来确保信息交互的安全。
最后更新于 2018-12-28 10:23:09