边缘环境的安全是怎么解决的？

IEF提供云边协同的安全解决方案。

• IAM认证

  通过创建IAM角色，允许从边缘节点访问AOM、SWR、DIS等资源。

• 边缘节点安全

  Edge Agent创建专属服务用户，能够访问的目录和拥有的权限都受限，向云端上传日志、监控信息由用户自行选择。

• 云边协同通讯安全

  Edge Agent与IEF建立双向加密通道，Edge Agent自下向上发起，双向消息收发通过证书认证、加密。

• 云安全

  前置DDoS网络安全防护，防恶意攻击。

  为每个边缘节点颁布唯一接入证书，双向通讯通过证书认证、加密。

• 设备安全

  终端设备使用证书进行身份认证。

图1 IEF安全性方案