基础术语
术语 说明 TEE TEE(Trusted Execution Environment)可信执行环境是 Intel SGX 处理器内存中的一个与外界完全隔离的安全执行环境,可以保证其中执行代码和用户数据的安全性、机密性和完整性。MYVM MYVM 是蚂蚁区块链自研的 WASM 虚拟机。...
内置全密态能力
全程密文 数据在客户端加密后将密文发往数据库服务端,服务端随后将加密数据和操作请求发往可信执行环境进行计算,并将由可信执行环境加密后的结果返回客户端自行解密;数据对于数据库服务端全程加密。强安全性 相同数据内容(明文)在数据...
什么是可信计算服务
可信计算服务 C3S 将蚂蚁区块链自研的 WASM 虚拟机内嵌在 TEE 可信执行环境中,实现了能够数据保密的通用链下智能合约,使得开发者能够通过编写 WASM 智能合约,快速将业务逻辑实现成可信计算应用,并且可以通过 SDK 工具包来发布、执行和...
产品概述
可信计算服务 C3S 将蚂蚁区块链自研的 WASM 虚拟机内嵌在 TEE 可信执行环境中,实现了能够数据保密的通用链下智能合约,使得开发者能够通过编写 WASM 智能合约,快速将业务逻辑实现成可信计算应用,并且可以通过 SDK 工具包来发布、执行和...
安全能力概述
机密计算能力:通过CPU硬件加密及隔离能力,提供可信执行环境,保护数据不受未授权第三方的修改。此外,您还可以通过远程证明等方式验证云平台、实例是否处于预期的安全状态。Enclave安全能力:阿里云基于Intel SGX 2.0和阿里云虚拟化...
数据加密
全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...
数据加密
全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...
数据加密
全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...
数据加密
全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...
数据加密
全密态功能根据实例类型不同,可通过以下两种方案实现:Intel SGX 安全增强型实例:全密态功能可以利用该规格为用户提供基于可信执行环境(Trusted Execution Environment,简称TEE)的数据安全保护。此时,全密态功能支持对密文数据进行...
关于我们
其参与的隐私计算标准有:国家标准《个人信息去标识化效果分级评估规范》国家标准《信息安全技术多方数据融合计算安全指南》行业标准《基于安全多方计算的数据计算平台技术要求与测试方法》行业标准《基于可信执行环境的数据计算平台技术...
下载SDK配置
如果您不熟悉SDK的使用方法 我们提供了各语言SDK的示例程序,以及使用说明:Fabric Go SDK 使用示例 Fabric Java SDK 使用示例 Fabric Nodejs SDK 使用示例 TEE支持 BaaS企业版和企业安全版支持在TEE(可信执行环境)运行Hyperledger ...
什么是蚂蚁隐私计算服务平台
PSI)、可信执行环境(Trusted Execution Environment,简称 TEE)、差分隐私(Differential Privacy,简称 DP)等隐私数据保护技术,在保护隐私信息的前提下,实现数据价值分析与挖掘的隐私计算服务。蚂蚁隐私计算服务平台包含联邦建模、...
云服务集成
Link TEE 阿里云区块链服务企业版和企业安全版支持在 Link TEE(物联网可信执行环境)运行Hyperledger Fabric Client SDK(私钥管理和签名),可为区块链应用提供更强的安全防护,特别是保护物联网(IoT)场景中运行于边缘设备上的区块链...
区块链服务 BaaS 介绍
可信执行环境与跨链技术 蚂蚁区块链基于硬件可信执行环境(TEE)提供强隐私和高性能的链上数据隐私保护服务,可以对敏感交易数据提供全链路、全生命周期的隐私保护。蚂蚁区块链的跨链技术包括三个组成部分:UDAG 跨链协议、跨链合约服务、...
使用Inclavare Containers实现远程证明
背景信息 远程证明以关联了带有硬件可执行环境的Quote的TLS证书为信任根,确保通信双方的通信信道的安全性是完全基于硬件可信执行环境的。具体工作流程和架构图如下图所示。当您想验证机密容器工作负载是否运行在基于机密技术硬件的可信...
使用Enclave构建机密计算环境
Enclave的工作原理 使用阿里云虚拟化Enclave构建机密计算环境的工作原理,是在ECS实例(即主VM)内切分计算资源(包括vCPU和内存),创建一个Enclave VM(简称EVM)作为可信执行环境。EVM的安全性保障体现在以下几方面:由底层虚拟化技术...
基本概念
可信执行环境 英文名称Trusted Execution Environment(TEE)。可信执行环境,提供硬件级别的资源隔离和信任度量功能。近年来在服务器及终端领域,TEE 技术及其应用越发引人关注,其中最具代表性的是 Intel SGX。联盟 英文名称Consortium。...
基于Docker使用Inclavare Containers机密容器
Inclavare Containers是工业界首个面向机密计算场景的开源容器运行时,它在基于硬件的可信执行环境中启动受保护的容器,以防止不受信任的实体(例如:云服务商)访问您的敏感数据。在基于SGX的机密计算环境中,您可以基于Inclavare ...
SDK 使用指南
MYTF 接收到请求后会在可信执行环境内将密文解密并进行计算。计算完成后,MYTF 将结果同样通过 ECIES 算法加密并返回给客户端,客户端在本地解密密文获得计算结果,通过这种方式实现全链路隐私保护。SDK 使用示例/构造执行 TAPP 请求 ...
创建加密计算节点池
通过创建加密计算节点池使已有集群具备ACK TEE机密计算能力,ACK TEE机密计算可以让您把重要数据和代码放在一个特殊的可信执行加密环境中,避免在使用过程中被恶意窥探和窃取,减少敏感数据泄露风险。本文介绍如何创建加密计算节点池。前提...
ACK-TEE机密计算介绍
机密计算可以让您把重要的数据和代码放在一个特殊的可信执行加密环境(Trusted Execution Environment,TEE)中,而不会暴露给系统其他部分。其他应用、BIOS、OS、Kernel、管理员、运维人员、云厂商、甚至除了CPU以外的其他硬件均无法访问...
ECS的安全责任共担模型
可信计算能力 机密计算 机密计算是指通过CPU硬件加密及隔离能力,提供可信执行环境,保护数据不受未授权第三方的修改。此外,您还可以通过远程证明等方式验证云平台、实例是否处于预期的安全状态。机密计算能力 云安全中心 云安全中心提供...
产品优势
机密计算可以让您把重要的数据和代码放在一个特殊的可信执行加密环境。全天候技术支持 通过工单系统,为您提供7*24小时的专业技术支持。自建Kubernetes的劣势 搭建集群繁琐。您需要手动配置Kubernetes相关的各种组件、配置文件、证书、密钥...
安全体系概述
机密计算可以让您把重要的数据和代码放在一个特殊的可信执行加密环境(Trusted Execution Environment,TEE)中,而不会暴露给系统其他部分,其他应用、BIOS、OS、Kernel、管理员、运维人员、云厂商,甚至除了CPU以外的其他硬件均无法访问...
安全体系概述
机密计算可以让您把重要的数据和代码放在一个特殊的可信执行加密环境(Trusted Execution Environment,TEE)中,而不会暴露给系统其他部分,其他应用、BIOS、OS、Kernel、管理员、运维人员、云厂商,甚至除了CPU以外的其他硬件均无法访问...
镜像构建并且推送到镜像仓库
流水线执行环境分为默认执行环境和专有执行环境两种模式。本文分别介绍如何在默认执行环境下和专有执行环境下构建镜像,以及如何使用镜像构建和部署进行完整的CI/CD流程。默认构建环境 使用限制 磁盘空间不超过10 GB。构建任务超时最大不能...
镜像构建并且推送到镜像仓库
流水线执行环境分为默认执行环境和专有执行环境两种模式。本文分别介绍如何在默认执行环境下和专有执行环境下构建镜像,以及如何使用镜像构建和部署进行完整的CI/CD流程。默认构建环境 使用限制 磁盘空间不超过10 GB。构建任务超时最大不能...
远程证明服务
该服务支持对基于可信平台模块TPM(Trusted Platform Module)的平台进行证明,以及对可信加密执行环境TEE(Trusted Execution Environment)的状态进行证明。本文介绍远程证明服务的工作原理及如何使用远程证明服务。工作原理 阿里云远程...
管理流水线
流水线执行环境 流水线执行环境 分为 默认执行环境 和 专有执行环境 两种模式。默认执行环境 默认执行环境 下,流水线的资源由平台完全托管,由阿里云函数计算为您承担流水线执行过程中的费用成本,您无需付出任何费用。流水线的每个任务...
管理流水线
流水线执行环境 流水线执行环境 分为 默认执行环境 和 专有执行环境 两种模式。默认执行环境 默认执行环境 下,流水线的资源由平台完全托管,由阿里云函数计算为您承担流水线执行过程中的费用成本,您无需付出任何费用。流水线的每个任务...
我的执行环境是否是独立安全的?如何保障?
您的执行环境是独立安全的。函数计算 产品和系统设计在每个方面都把安全作为最高优先级的目标。您的程序在 函数计算 环境中运行的隔离保护和阿里云的ECS是同一级别的,函数计算 是在虚拟机级别隔离运行,并非容器级别。函数计算 还在网络、...
我的执行环境是否是独立安全的?怎么保障?
您的执行环境是独立安全的,确保安全是函数计算最重要的目标。产品和系统设计在每个方面都把安全作为最高优先级的目标。您的程序在函数计算环境中运行的隔离保护和阿里云的ECS是同一级别的,借助ECS隔离提供用户级别虚拟化隔离,使用Runc等...
运行时介绍
函数计算 平台调用执行环境中的函数时,会创建一个执行环境,也可能会重新使用上一个调用的执行环境。函数计算 的每个运行时都会基于一个Linux发行版本制作,目前支持Debian 9(Stretch)和Debian 10(Buster)两种发行版本。运行时可以...
运行时介绍
函数计算 平台调用执行环境中的函数时,会创建一个执行环境,也可能会重新使用上一个调用的执行环境。函数计算 的每个运行时都会基于一个Linux发行版本制作,目前支持Debian 9(Stretch)和Debian 10(Buster)两种发行版本。运行时可以...
操作权限控制
任务执行环境 实时场景 数据开发执行任务(开发环境执行任务)场景一:select col1 from tablename 用个人账号访问开发环境下该表。即用个人账号访问:projectname_dev.tablename。场景二:select col1 from projectname.tablename 用个人...
概述
阿里云ECS部分安全增强型实例基于Intel ® SGX(Software Guard Extension)技术,提供了SGX加密计算能力,打造了基于硬件级别的更高安全等级的可信机密环境,保障关键代码和数据的机密性与完整性不受恶意软件的破坏。将TensorFlow Serving...
配置链路追踪
ColdStart:函数系统层冷启动的时间,冷启动不是每次调用都出现,只在重新申请执行环境时出现。PrepareCode:函数下载代码或下载自定义镜像的时间,如果PrepareCode时间过长,您可以适当精简代码包来缩短准备代码的时间。...
修改工作流状态
简介 修改工作流状态操作可用于在当前逻辑流执行环境中修改已执行的工作流状态。配置属性 修改工作流状态操作属性由以下部分组成,逻辑流通用属性部分请参考 逻辑流操作通用属性:基础属性 示例 说明 相关操作 该配置项用于指定预期修改的...
核心模块
Remote Attestation 远程认证流程会验证 MYTF 是否为正确的可信执行代码并生成远程认证报告 AVR。报告中包括 MYTF 代码信息和和所在硬件信息。SDK 在初始化时,会自动获取 MYTF 的 AVR 报告,并对该 MYTF 进行核身校验。参数 类型 说明 ...
- 产品推荐
- 这些文档可能帮助您