快速入门
使用可信计算服务,首先您需要前往 可信计算服务产品介绍页 完成服务的开通流程,然后您可以直接下载 SDK,并参照SDK使用指南开始体验可信计算云服务产品功能。使用流程 阿里云区块链服务使用流程 通常情况下,阿里云区块链服务从购买区块...
操作指南
使用可信计算服务,您在 可信计算服务产品介绍页 完成可信计算服务的开通流程后,即可直接下载 SDK,并参照SDK使用指南开始体验可信计算云服务产品功能。相关文档请参考下表:服务 参考文档 阿里云区块链服务 蚂蚁区块链 创建联盟 管理联盟...
计费方式
蚂蚁区块链可信计算服务按包年预付费模式进行收费。价格明细如下:产品模块 价格(元/年)说明 蚂蚁区块链可信计算云服务 C3S 400,000 提供云上的可信计算服务,每个实例最大支持20个可信应用。
产品概述
产品简介索引 服务 文档索引 阿里云区块链服务 区块链服务BaaS介绍 区块链服务产品优势 区块链服务产品架构 区块链服务应用场景 区块链服务产品计费 可信计算服务 什么是可信计算服务 可信计算服务应用场景 可信计算服务计费方式
服务支持
本文档汇总了阿里云区块链服务和可信计算服务的发布记录、常见问题和服务等级协议等内容。发布记录 阿里云区块链服务功能发布记录 常见问题 服务 相关文档 阿里云区块链服务 通用问题 蚂蚁区块链常见问题 Hyperledger Fabric常见问题 企业...
开通流程
本文将向您介绍如何开通可信计算服务 C3S。操作步骤:前往 可信计算服务产品介绍页,点击 立即购买 进入 C3S 的购买页面。在购买页面,选择购买时长,认真阅读并同意《可信计算服务服务协议》后,点击 立即购买,付款后完成购买。
开发参考
本文介绍阿里云区块链服务和可信计算服务的SDK和API的支持情况,供您进行对应的开发操作。访问阿里云区块链服务需要通过调用SDK来完成,其中SDK开发支持Java、JS等多种语言开发。另外,蚂蚁链BaaS平台还提供REST接入服务,以SDK或HTTP方式...
基础术语
可信计算服务的提供者在可信执行环境中部署可信计算引擎程序时,需要对该程序进行度量获得代码度量值 MREnclave,并用代表可信计算服务提供者身份的密钥对该程序进行签名,签名公钥的度量值即为 MRSigner。IAS IAS(Intel Attastation ...
什么是可信计算服务
可信计算服务 C3S 将蚂蚁区块链自研的 WASM 虚拟机内嵌在 TEE 可信执行环境中,实现了能够数据保密的通用链下智能合约,使得开发者能够通过编写 WASM 智能合约,快速将业务逻辑实现成可信计算应用,并且可以通过 SDK 工具包来发布、执行和...
SDK 概述
可信计算云服务(以下简称“C3S”)是提供链下多方数据隐私计算的可信计算服务。申请开通 C3S 后,您可以下载 SDK,参照本指南开始体验可信计算云服务产品功能。SDK 版本说明 名称 版本号 下载链接 MYTF Alicloud SDK 0.2.2.2 点击下载 ...
功能特性
便捷通用的计算能力 可信计算服务 C3S 对外提供基于区块链智能合约虚拟机的可信应用开发环境,开发者可以通过编写智能合约代码即可完成基于加密数据的通用计算逻辑,开发门槛低,可以快速响应业务需求。全链路的隐私保护 可信计算服务 C3S ...
可信计算能力概述
本文为您介绍支持可信计算能力实例的工作原理以及可信计算技术的基本概念。什么是可信计算能力 可信计算是用于实现云租户计算环境底层高等级安全的主要功能之一。通过虚拟化层面的可信能力vTPM作为可信根,构建涵盖系统启动和用户指定应用...
监控服务概览
OpenAPI访问监控数据 OSS服务的相关监控指标数据可以通过云监控提供的OpenAPI访问,使用方法请参见:云监控SDK参考 访问监控数据 监控、诊断和故障排除 监控诊断和故障排除 通过详细介绍以下各个方面的内容帮助您更好地了解OSS服务的运行...
核心模块
SDK 包含以下两个核心模块:TrustRoot KeyStore TrustRoot TrustRoot 是 SDK 的核心验证模块,负责验证可信计算应用的身份和计算行为。当初始化配置信息时,其中的信任根信息会注入到 TrustRoot 模块中。信任根信息包括 IAS 根证书 ...
安全能力概述
概述 当前阿里云主要提供默认内存加密、可信计算(vTPM)能力和机密计算(机密虚拟机Confidential VM和Enclave)能力。默认内存加密:内存加密可以加强内存数据的抗物理攻击能力,进一步提升云上数据的安全性。您无需对操作系统或应用进行...
数据模型
Profile 的概念是指可信计算引擎中的某个独立组件的身份和状态信息。该组件持有自己的签名密钥和加密密钥,签名密钥可以用于向外证明该组件在可信计算引擎中的行为,加密密钥可以用于该组件和外界进行端到端的加密通信。在 MYTF 计算节点...
名词术语
安全多方计算(MPC)MPC是密码学中的定义,意为在无可信计算方的情况下,多个参与方各自持有秘密输入完成对某个函数的计算,但每个参与方最终只能得到计算结果和能从自己输入和计算结果中推出的信息,其他信息均可得到保护。数据使用方 ...
ACK-TEE机密计算介绍
在公有云处理数据和代码时,保护您数据和代码的完整性和隐秘性,从可信计算基础中摆脱云厂商的影响。有关如何在ACK上直接创建加密计算托管集群,请参见 创建加密计算托管集群。创建加密计算托管集群说明如下:Worker节点需选择 规格族 为 ...
常见问题FAQ
4.HDMI无信号 故障示意图如下:故障排除方案如下:1.见下遥控器说明,按电源键,重启魔盒。2.重复插拔HDMI线 3.重启屏幕 屏幕操作指南由屏幕供应商给出。4.屏幕的信号源切换到HDMI输入。屏幕操作指南由屏幕供应商给出。如无法排除故障:...
创建可信实例
更多信息,请参见 支持可信计算能力的实例规格族。镜像:根据实例规格族选择支持的镜像版本。(可选)选中 可信系统。说明 选中 可信系统 即可为实例启用阿里云可信系统,在实例启动时通过阿里云可信系统完成可信校验。如果您需要自建可信...
高性能版实例
以下内容为 AnalyticDB PostgreSQL版 实例常见故障场景中高性能版和高可用版的对比:恢复(Recovery)模式 根据以往 AnalyticDB PostgreSQL版 运行情况,故障最大的场景为恢复模式,故障概率远大于另外两种场景(计算节点故障和计算节点宿...
故障复盘
故障复盘规范 故障复盘作为故障体系中的重要一环,整体复盘流程包括故障处理过程、改进分析、故障定责,基于包含标准化的复盘SOP、对应预防action推荐、问责管理机制,全面地回溯线上故障的发生,产出故障复盘报告和改进措施,避免故障重复...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器计算服务(ACS)的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
配置网络
您在 函数计算 创建的函数,默认可以访问公网,无法访问VPC内的资源。如果您需要函数能够访问VPC内的资源,或允许指定的VPC来调用函数,那么您需要手动为函数配置网络和权限。本文介绍如何通过 函数计算 控制台为函数配置网络。注意事项 ...
配置网络
您在 函数计算 创建的函数,默认可以通过公网调用,无法通过VPC调用。如果您需要函数能够访问VPC内的资源,或允许指定的VPC来调用函数,那么您需要手动为服务配置网络访问能力。网络配置为服务级别,即对服务下的所有函数生效。本文介绍...
设计原则
数据容灾是指在数据中心或服务器发生故障、灾难或意外情况时,能够保证数据的安全性和可用性的一系列措施和策略。数据容灾的目标是确保在不可避免的情况下,数据的完整性、可恢复性和可用性不受到严重影响,以保障业务的持续运行和数据的...
设计方案
容错 容错是指在分布式系统中,系统出现故障时,通过设计和实现可靠的机制和策略,使系统能够自动检测、排除或者纠正错误,保证系统能够正常运行,从而提高系统的可靠性和稳定性。容量 容量是在一定时间内,系统能够处理的最大工作量或数据...
查看血缘关系
这样可以帮助您更好地理解数据的流向和依赖关系,从而验证数据的可信度和准确性,更好地管理和分析数据,并提高工作效率。提升故障排查效率 当数据在处理过程中出现问题时,通过血缘关系,您可以追踪到问题的根源,快速定位和解决故障,...
内置全密态能力
全程密文 数据在客户端加密后将密文发往数据库服务端,服务端随后将加密数据和操作请求发往可信执行环境进行计算,并将由可信执行环境加密后的结果返回客户端自行解密;数据对于数据库服务端全程加密。强安全性 相同数据内容(明文)在数据...
功能导航条
比如排除了空运这个维值后,表格内会展示小计(包括)和小计(排除),分别计算的是剩下的“大卡、火车”的总和以及排除掉的空运的值。若不需要显示这部分内容,可以在自定义小计中取消。分析计算 分析计算内容与表格中右键选中维度、度量...
即席分析表格中的操作
比如排除了空运这个维值后,表格内会展示小计(包括)和小计(排除),分别计算的是剩下的大卡、火车的总和以及排除掉的空运的值。若不需要显示这部分内容,可以在自定义小计中取消。抑制 对选中的维值行或列进行抑制操作,请参见 抑制。...
历史功能发布记录(2023年及之前)
12-31 使用容器服务部署多租版全托管WordPress服务 计算巢支持用户创建包含快照策略功能的服务并使用快照回滚服务实例云盘 在创建服务时,经常会出现需要定期为云盘备份数据,以应对因误删、勒索病毒等造成的数据丢失或者应用系统故障的...
关于我们
其参与的隐私计算标准有:国家标准《个人信息去标识化效果分级评估规范》国家标准《信息安全技术多方数据融合计算安全指南》行业标准《基于安全多方计算的数据计算平台技术要求与测试方法》行业标准《基于可信执行环境的数据计算平台技术...
企业级状态后端存储介绍
GeminiStateBackend是一款面向流计算场景的KV存储引擎,作为实时计算Flink版产品的默认状态存储后端(StateBackend)。本文为您介绍企业级状态后端存储GeminiStateBackend的核心设计,以及其与RocksDBStateBackend的性能对比情况。整体介绍...
产品优势
与传统依赖人力的应用交付和运维方式相比,计算巢提供了智能高效、安全可靠的服务交付和运维体验,有助于提升服务商的服务能力、降低运营成本、提升用户的部署效率和降低用户管理软件和资源的成本。智能高效 计算巢集成了阿里云一系列底层...
单实例快速恢复
实例规模和允许故障的Worker数量如下表所示:计算资源数量 实例节点数量 允许故障的Worker数量 160CU实例计算资源实例节点数量实例计算资源 20实例节点数量 2 由于临时使用了其他正常的Worker快速加载故障Worker原始分配Shard的元数据,...
故障演练常见问题
仅对下发成功的故障规则进行计费,所以执行一次演练的费用是在演练执行成功后进行计算的,会去除下发失败的故障规则。故障不生效是否计费?计费。故障不生效的原因较多,可能是参数配置不正确或无对应的请求命中,但故障规则已成功下发,故...
创建加密计算节点池
通过创建加密计算节点池使已有集群具备ACK TEE机密计算能力,ACK TEE机密计算可以让您把重要数据和代码放在一个特殊的可信执行加密环境中,避免在使用过程中被恶意窥探和窃取,减少敏感数据泄露风险。本文介绍如何创建加密计算节点池。前提...
网络连通性
如何排除网络问题?如何查看公网带宽情况?Flink全托管集群如何访问公网?背景说明 Flink全托管集群默认不具备访问公网的能力,但阿里云提供的NAT网关可以实现VPC网络与公网网络互通,以满足部分Flink全托管集群用户通过UDX或Datastream...
管理集群
说明 如果故障主机是云盘主机,云盘会自动迁移计算资源以自动替换主机。如果故障主机是非云盘主机,则系统会先将故障主机上的实例迁移走,然后自动替换故障主机。手动替换主机:用户需要手动替换故障主机。开放OS权限 主机是否开放OS权限。...
- 产品推荐
- 这些文档可能帮助您