可信计算能力概述
本文为您介绍支持可信计算能力实例的工作原理以及可信计算技术的基本概念。什么是可信计算能力 可信计算是用于实现云租户计算环境底层高等级安全的主要功能之一。通过虚拟化层面的可信能力vTPM作为可信根,构建涵盖系统启动和用户指定应用...
可信计算应用开发
TAPP 开发者在开发可信计算应用程序时,需要先下载、安装 TAPP 编译工具 mytf.mycdt,通过编译工具将编写的 TAPP 代码编译成 WASM 字节码。之后,将TAPP 字节码安装到 MYTF 可信计算引擎中,由 MYTF 对 WASM 字节码进行解释并执行。编写 ...
什么是可信计算服务
可信计算服务 C3S 将蚂蚁区块链自研的 WASM 虚拟机内嵌在 TEE 可信执行环境中,实现了能够数据保密的通用链下智能合约,使得开发者能够通过编写 WASM 智能合约,快速将业务逻辑实现成可信计算应用,并且可以通过 SDK 工具包来发布、执行和...
计费方式
蚂蚁区块链可信计算服务按包年预付费模式进行收费。价格明细如下:产品模块 价格(元/年)说明 蚂蚁区块链可信计算云服务 C3S 400,000 提供云上的可信计算服务,每个实例最大支持20个可信应用。
开通流程
本文将向您介绍如何开通可信计算服务 C3S。操作步骤:前往 可信计算服务产品介绍页,点击 立即购买 进入 C3S 的购买页面。在购买页面,选择购买时长,认真阅读并同意《可信计算服务服务协议》后,点击 立即购买,付款后完成购买。
功能特性
便捷通用的计算能力 可信计算服务 C3S 对外提供基于区块链智能合约虚拟机的可信应用开发环境,开发者可以通过编写智能合约代码即可完成基于加密数据的通用计算逻辑,开发门槛低,可以快速响应业务需求。全链路的隐私保护 可信计算服务 C3S ...
基础术语
可信计算服务的提供者在可信执行环境中部署可信计算引擎程序时,需要对该程序进行度量获得代码度量值 MREnclave,并用代表可信计算服务提供者身份的密钥对该程序进行签名,签名公钥的度量值即为 MRSigner。IAS IAS(Intel Attastation ...
SDK 概述
可信计算云服务(以下简称“C3S”)是提供链下多方数据隐私计算的可信计算服务。申请开通 C3S 后,您可以下载 SDK,参照本指南开始体验可信计算云服务产品功能。SDK 版本说明 名称 版本号 下载链接 MYTF Alicloud SDK 0.2.2.2 点击下载 ...
核心模块
SDK 包含以下两个核心模块:TrustRoot KeyStore TrustRoot TrustRoot 是 SDK 的核心验证模块,负责验证可信计算应用的身份和计算行为。当初始化配置信息时,其中的信任根信息会注入到 TrustRoot 模块中。信任根信息包括 IAS 根证书 ...
数据模型
Profile 的概念是指可信计算引擎中的某个独立组件的身份和状态信息。该组件持有自己的签名密钥和加密密钥,签名密钥可以用于向外证明该组件在可信计算引擎中的行为,加密密钥可以用于该组件和外界进行端到端的加密通信。在 MYTF 计算节点...
SDK 使用指南
使用 C3S 服务,首先您需要通过编写 WASM 智能合约将业务逻辑写成可信计算应用 TAPP。TAPP 编写完成后,需要使用 MYCDT 编译工具将 TAPP 编译成 WASM 字节码。之后,通过 MYTF SDK 将 TAPP 安装上传至 MYTF 可信计算引擎中。最后,通过调用...
客户端 API
请求参数 参数 类型 说明 config AliCloudClientConfig 配置信息 获取 MYTF 平台信息 客户端初始化时,会自动获取 MYTF 身份信息,并根据用户设置的配置信息对 MYTF 可信计算引擎进行核身。函数原型 public MYTFInfo getMYTFInfo();示例/...
快速入门
使用可信计算服务,首先您需要前往 可信计算服务产品介绍页 完成服务的开通流程,然后您可以直接下载 SDK,并参照SDK使用指南开始体验可信计算云服务产品功能。使用流程 阿里云区块链服务使用流程 通常情况下,阿里云区块链服务从购买区块...
操作指南
使用可信计算服务,您在 可信计算服务产品介绍页 完成可信计算服务的开通流程后,即可直接下载 SDK,并参照SDK使用指南开始体验可信计算云服务产品功能。相关文档请参考下表:服务 参考文档 阿里云区块链服务 蚂蚁区块链 创建联盟 管理联盟...
产品概述
产品简介索引 服务 文档索引 阿里云区块链服务 区块链服务BaaS介绍 区块链服务产品优势 区块链服务产品架构 区块链服务应用场景 区块链服务产品计费 可信计算服务 什么是可信计算服务 可信计算服务应用场景 可信计算服务计费方式
服务支持
本文档汇总了阿里云区块链服务和可信计算服务的发布记录、常见问题和服务等级协议等内容。发布记录 阿里云区块链服务功能发布记录 常见问题 服务 相关文档 阿里云区块链服务 通用问题 蚂蚁区块链常见问题 Hyperledger Fabric常见问题 企业...
开发参考
本文介绍阿里云区块链服务和可信计算服务的SDK和API的支持情况,供您进行对应的开发操作。访问阿里云区块链服务需要通过调用SDK来完成,其中SDK开发支持Java、JS等多种语言开发。另外,蚂蚁链BaaS平台还提供REST接入服务,以SDK或HTTP方式...
安全能力概述
概述 当前阿里云主要提供默认内存加密、可信计算(vTPM)能力和机密计算(机密虚拟机Confidential VM和Enclave)能力。默认内存加密:内存加密可以加强内存数据的抗物理攻击能力,进一步提升云上数据的安全性。您无需对操作系统或应用进行...
名词术语
安全多方计算(MPC)MPC是密码学中的定义,意为在无可信计算方的情况下,多个参与方各自持有秘密输入完成对某个函数的计算,但每个参与方最终只能得到计算结果和能从自己输入和计算结果中推出的信息,其他信息均可得到保护。数据使用方 ...
ACK-TEE机密计算介绍
在公有云处理数据和代码时,保护您数据和代码的完整性和隐秘性,从可信计算基础中摆脱云厂商的影响。有关如何在ACK上直接创建加密计算托管集群,请参见 创建加密计算托管集群。创建加密计算托管集群说明如下:Worker节点需选择 规格族 为 ...
创建可信实例
更多信息,请参见 支持可信计算能力的实例规格族。镜像:根据实例规格族选择支持的镜像版本。(可选)选中 可信系统。说明 选中 可信系统 即可为实例启用阿里云可信系统,在实例启动时通过阿里云可信系统完成可信校验。如果您需要自建可信...
常见问题
计算超时时间为 10 秒。提示“JCE cannot authenticate the provider BC”错误 如果在运行 Java SDK 时提示“java.lang.SecurityException:JCE cannot authenticate the provider BC”错误,则表示本地 BouncyCastle 配置有误,可以尝试...
应用场景
隐私保护下的链上数据交叉核验 网络货运平台,将业务订单中的货源、运单、轨迹、支付订单数据上传到数字物流区块链平台,将链上链下的加密数据输入至 C3S 计算平台,通过比对第三方轨迹信息、云资金支付信息,数字物流平台对业务订单中时间...
错误码
TAPP_RES_EXCEED_LIMIT 0x2004 tapp response exceed limit 计算结果超过上限 TAPP_INVALID_ENC_PK_ERROR 0x2006 invalid user pk 用户提供加密公钥不合法,请检查公钥格式 TAPP_NON_EXIST_ERROR 0x2007 tapp does not exist TAPP 不存在,...
ADD TRUSTEDPROJECT
在当前项目空间中添加可信的项目空间,通过项目互信的方式确保数据顺利流转。命令格式 add trustedproject;参数说明 参数名称 是否必填 说明 project_name 是 待添加可信项目空间的名称。相关命令 ProjectProtection:开启项目空间的数据...
LIST TRUSTEDPROJECTS
在当前项目空间中查看已添加的可信的项目空间。命令格式 list trustedprojects;相关命令 ProjectProtection:开启项目空间的数据保护机制。ADD TRUSTEDPROJECT:在当前项目空间中添加可信的项目空间,通过项目互信的方式确保数据顺利流转。...
REMOVE TRUSTEDPROJECT
在当前项目中删除已添加的可信的项目。命令格式 remove trustedproject;参数说明 project_name:必填。待删除可信项目的名称。相关命令 ProjectProtection:开启项目空间的数据保护机制。LIST TRUSTEDPROJECTS:在当前项目空间中查看已添加...
内置全密态能力
全程密文 数据在客户端加密后将密文发往数据库服务端,服务端随后将加密数据和操作请求发往可信执行环境进行计算,并将由可信执行环境加密后的结果返回客户端自行解密;数据对于数据库服务端全程加密。强安全性 相同数据内容(明文)在数据...
关于我们
其参与的隐私计算标准有:国家标准《个人信息去标识化效果分级评估规范》国家标准《信息安全技术多方数据融合计算安全指南》行业标准《基于安全多方计算的数据计算平台技术要求与测试方法》行业标准《基于可信执行环境的数据计算平台技术...
创建加密计算节点池
通过创建加密计算节点池使已有集群具备ACK TEE机密计算能力,ACK TEE机密计算可以让您把重要数据和代码放在一个特殊的可信执行加密环境中,避免在使用过程中被恶意窥探和窃取,减少敏感数据泄露风险。本文介绍如何创建加密计算节点池。前提...
服务关联角色
本文为您介绍如何创建、查看和删除弹性加速计算实例EAIS的服务关联角色(AliyunServiceRoleForEais)。服务关联角色是一种可信实体为阿里云服务的RAM角色。弹性加速计算实例EAIS使用服务关联角色获取其他云服务或云资源的访问权限。通常...
安全操作
您可以在如下工具平台执行这些命令:MaxCompute客户端 使用SQL分析连接 使用命令行(odpscmd)连接 使用DataWorks连接 MaxCompute Studio 移除可信项目 在当前项目中删除已添加的可信的项目。查看可信项目 在当前项目中查看已添加的可信的...
授予函数计算访问其他云服务的权限
在函数运行的过程中,函数计算 需要访问其他云资源,例如将函数日志写入到您指定的日志服务内、拉取ACR镜像或打通VPC网络访问等。此时,需要为函数所在服务授予相应权限,当服务被授予某权限后,该服务下所有函数都将具有此权限。如果是较...
ProjectProtection
相关命令 ADD TRUSTEDPROJECT:在当前项目空间中添加可信的项目空间,通过项目互信的方式确保数据顺利流转。LIST TRUSTEDPROJECTS:在当前项目空间中查看已添加的可信的项目空间。REMOVE TRUSTEDPROJECT:在当前项目中删除已添加的可信的...
资源规划及规格选型
MaxCompute资源包含存储资源和计算资源(CU)两种,存储资源用于存储表或资源(Resource),计算资源用于运行作业。为实现以最低的费用,满足业务对存储资源、计算资源的需求,企业必须要根据自身情况合理规划资源。本文为您介绍如何规划...
查看账单详情
用量、用量单位 官网价计算公式:计费项 用量 单位 官网价计算公式 计算资源单元 新购、升级增加的计算资源量。CU 公共云:用量×单价(150元/CU/月)。金融云:用量×单价(285元/CU/月)。非预留计算资源 新购、升级增加的非预留计算资源...
什么是函数计算
函数计算 是事件驱动的全托管计算服务。使用 函数计算,您无需采购与管理服务器等基础设施,只需编写并上传代码或镜像。函数计算 为您准备好计算资源,弹性地、可靠地运行任务,并提供日志查询、性能监控和报警等功能。视频介绍 什么是函数...
- 产品推荐
- 这些文档可能帮助您