基线检查
标准策略 企业版 旗舰版 该类型策略包含120+基线检查项,支持以下基线类型:Windows基线 未授权访问 等保合规 最佳安全实践 基础防护安全实践 国际通用安全最佳实践 弱口令 Linux基线 未授权访问 等保合规 最佳安全实践 容器安全 国际通用...
安全能力概述
阿里云致力于通过技术手段(硬件加密、隔离、用户审计能力等)为您提供安全可靠的隔离计算环境,并在此基础上为您提供了不同等级的安全保护能力,以满足不同用户对安全和性能的要求。概述 当前阿里云主要提供默认内存加密、可信计算(vTPM...
构建概述
应用名称>.release 文件,是用键-值对儿的形式定义了如何把源代码构建打包,在什么样的 构建环境 中打包,等等。它的完整语法见 可配置键的完整列表 有时我们需要构建产生不同内容的包,用于不同的运行环境(比如集成测试环境和生产环境)...
应用场景
但是我仍然需要为云上的计算与存储托管环境构建一套可信、可见及可控的安全机制。控制云上计算与存储环境 首席安全官 保证信息系统的安全与合规。作为首席安全官(CSO),我既需要满足一些合规标准中对密钥管理的直接要求,也需要利用密码...
可信计算能力概述
什么是可信计算能力 可信计算是用于实现云租户计算环境底层高等级安全的主要功能之一。通过虚拟化层面的可信能力vTPM作为可信根,构建涵盖系统启动和用户指定应用的信任链并实现远程证明机制,为用户提供了针对环境启动阶段和运行阶段的全...
基础术语
同时,计算结果可以向用户证明 MYTF 受理的隐私计算任务的确是在可信计算环境内部被安全执行。Enclave Enclave 飞地是在 TEE 中执行的代码程序。可信计算服务的提供者在可信执行环境中部署可信计算引擎程序时,需要对该程序进行度量获得...
构建CSV机密计算环境
本文介绍如何在基于海光安全加密虚拟化CSV(China Secure Virtualization)技术的ECS实例(下文简称为CSV实例)中构建CSV加密计算环境,并演示如何运行实例代码以验证CSV功能。背景信息 海光安全加密虚拟化CSV是一项基于国产海光CPU硬件的...
计费方式
蚂蚁区块链可信计算服务按包年预付费模式进行收费。价格明细如下:产品模块 价格(元/年)说明 蚂蚁区块链可信计算云服务 C3S 400,000 提供云上的可信计算服务,每个实例最大支持20个可信应用。
产品概述
阿里云区块链服务(Blockchain as a Service,简称BaaS)是一种基于主流区块链技术的企业级PaaS(Platform as a Service)平台服务,帮助您快速构建更稳定、安全的生产级区块链环境,减少在区块链部署、运维、管理、应用开发等方面的挑战,...
Web应用构建配置
环境变量对于构建过程的影响 关于环境变量对于构建过程的影响,请参看 使用参数影响构建行为 不同环境使用不同的构建配置 云效支持为不同的运行环境打不同的包。为此,在不同的环境中使用不同的构建配置。详见 使用参数影响构建行为。修改...
SDK 概述
可信计算云服务(以下简称“C3S”)是提供链下多方数据隐私计算的可信计算服务。申请开通 C3S 后,您可以下载 SDK,参照本指南开始体验可信计算云服务产品功能。SDK 版本说明 名称 版本号 下载链接 MYTF Alicloud SDK 0.2.2.2 点击下载 ...
使用Enclave构建机密计算环境
Enclave的工作原理 使用阿里云虚拟化Enclave构建机密计算环境的工作原理,是在ECS实例(即主VM)内切分计算资源(包括vCPU和内存),创建一个Enclave VM(简称EVM)作为可信执行环境。EVM的安全性保障体现在以下几方面:由底层虚拟化技术...
基于Docker使用Inclavare Containers机密容器
在已创建的安全增强型实例中构建SGX加密计算环境。具体操作,请参见 构建SGX加密计算环境。背景信息 在Docker中虽然可以使用常规技术部署和使用机密容器,但需要您掌握机密计算领域的专业知识,并按照SGX SDK应用开发规范开发和构建镜像。...
核心模块
SDK 包含以下两个核心模块:TrustRoot KeyStore TrustRoot TrustRoot 是 SDK 的核心验证模块,负责验证可信计算应用的身份和计算行为。当初始化配置信息时,其中的信任根信息会注入到 TrustRoot 模块中。信任根信息包括 IAS 根证书 ...
概述
远程请求端:第三方使用者通过网络安全传输,将数据发送到运行在SGX机密计算环境中的推理服务。推理完成后,得到返回结果。说明 本实践中,客户端与请求端为同一台ECS实例。本实践使用到的其他组件如下:LibOS:Gramine是一款轻量级LibOS,...
自定义镜像构建
当云效的构建环境中预置的编译环境不能满足您的要求时。您可以使用自定义构建镜像的功能来定制所需的构建环境。构建镜像 您可以根据你的需要来编写构建环境使用的 Dockerfile,安装软件和设置环境变量。典型示例如下:FROM registry....
构建环境
本文描述云效使用的构建环境。下面会介绍可用的环境,如果您在构建中遇到了问题,可以查看 构建环境调试。基础环境 所有构建环境基于 Ubuntu 系统。执行构建命令的用户是 admin,拥有 sudo 权限。所以您可以使用 sudo apt-get update&sudo ...
构建
构建能力 云效流水线提供了一系列的基础构建环境环境为用户提供了开箱即用的构建能力。构建语言支持 语言 支持版本 Java jdk1.6,jdk1.7,jdk1.8,jdk1.9(Maven3.5,Gradle4.1)Nodejs 6.11,7.10,8.13,9.11,10.15,11.15,12.2 Python 2.7,3.5,3.6...
自定义构建镜像
您可以使用自定义构建镜像的功能来定制所需的构建环境。制作构建镜像 您需要按照如下的约束来编写构建环境使用的Dockerfile。使用指定的基础镜像:registry.cn-beijing.aliyuncs.com/rdc-builds/base:1.0 根据需要,安装软件和设置环境变量...
使用传入参数改变构建行为
尽管一个应用仅对应一个<应用名称>.release 文件,但根据构建时上下文中传入的参数的不同,可以改变构建的行为,输出不同的构建结果。典型的,为不同的运行环境(比如测试环境和线上环境),打出不同内容,甚至不同类型的包。下面详细讲解...
概述
AnalyticDB MySQL Spark全密态计算引擎是首批通过信通院隐私计算可信执行环境《产品性能》和《安全功能》两项认证的产品,它可以加密敏感数据,避免数据泄露。您可以通过本文,了解Spark全密态计算引擎在安全合规等领域的应用场景、功能...
在七代安全增强型实例中部署PyTorch深度学习模型
请注意以下参数:实例规格:实例的vCPU和内存≥4 vCPU 16 GiB,本操作选用的实例规格为ecs.g7t.4xlarge 镜像:Alibaba Cloud Linux 2.1903 LTS 64位 UEFI版 公网IP:分配公网IPv4地址 构建SGX加密计算环境。具体操作,请参见 构建SGX加密...
我的执行环境是否是独立安全的?如何保障?
您的执行环境是独立安全的。...您的程序在 函数计算 环境中运行的隔离保护和阿里云的ECS是同一级别的,函数计算 是在虚拟机级别隔离运行,并非容器级别。函数计算 还在网络、数据、代码、防DDos攻击等方面做了完备的保护,确保您的信息安全。
关于我们
其参与的隐私计算标准有:国家标准《个人信息去标识化效果分级评估规范》国家标准《信息安全技术多方数据融合计算安全指南》行业标准《基于安全多方计算的数据计算平台技术要求与测试方法》行业标准《基于可信执行环境的数据计算平台技术...
2048小游戏
服务说明 本示例会自动的构建计算巢服务,创建过程大约持续2分钟,当服务变成待提交后构建成功。具体的服务构建流程为 上传文件并构建计算巢文件部署物 创建计算巢服务并关联文件部署物 服务架构 本部署架构单机版为单机ECS部署,通过公网...
ECS的安全责任共担模型
阿里云提供的产品 产品简介 产品文档 操作系统安全 可信计算 可信实例底层物理服务器搭载可信平台模块TPM(Trusted Platform Module)/可信密码模块TCM(Trusted Cryptography Module)作为硬件可信根TCB(Trusted Computing Base),实现...
WordPress
服务说明 本示例会自动的构建计算巢服务,创建过程大约持续5分钟,当服务变成待提交后构建成功。具体的服务构建流程如下。上传文件并构建计算巢文件部署物 创建计算巢服务并关联文件部署物 服务架构 本部署架构单机版为单机ECS+RDS部署,...
缓存设置
云效提供缓存清理工具,针对私有构建机的以下内容进行清理:基础环境清理 清理已停止容器 清理悬空无tag镜像 清理自定义环境构建产生的中间镜像 清理目录/root/yunxiao/*/runner/3天前的构建任务运行日志 3天前的构建任务步骤日志 15天未...
创建加密计算节点池
通过创建加密计算节点池使已有集群具备ACK TEE机密计算能力,ACK TEE机密计算可以让您把重要数据和代码放在一个特殊的可信执行加密环境中,避免在使用过程中被恶意窥探和窃取,减少敏感数据泄露风险。本文介绍如何创建加密计算节点池。前提...
数据加密和密钥管理
在此场景下推荐使用 阿里云ACK-TEE机密计算 集群,ACK-TEE可以基于底层硬件加密技术在容器应用实现一个可信执行加密环境,保证机密信息在云端代码使用过程中的完整性,实现数据全生命周期的安全可信。同时,应用系统核心密钥也可以存储在...
云服务集成
Link TEE 阿里云区块链服务企业版和企业安全版支持在 Link TEE(物联网可信执行环境)运行Hyperledger Fabric Client SDK(私钥管理和签名),可为区块链应用提供更强的安全防护,特别是保护物联网(IoT)场景中运行于边缘设备上的区块链...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器计算服务(ACS)的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
操作指南
使用可信计算服务,您在 可信计算服务产品介绍页 完成可信计算服务的开通流程后,即可直接下载 SDK,并参照SDK使用指南开始体验可信计算云服务产品功能。相关文档请参考下表:服务 参考文档 阿里云区块链服务 蚂蚁区块链 创建联盟 管理联盟...
远程证明服务
更多SGX/TDX机密实例信息,请参见 构建SGX机密计算环境 和 构建TDX机密计算环境。获取平台TCB信息 请求参数示例:curl https://sgx-dcap-server.cn-beijing.aliyuncs.com/sgx/certification/v3/tcb?fmspc=00606A000000 请求响应示例:{...
区块链服务 BaaS 介绍
蚂蚁区块链使用可信计算环境打造可以外部数据调用的 Oracle 集群,解决区块链协议只能访问链上数据的局限性问题。信任构建与系统治理 蚂蚁区块链联盟的信任构建机制主要有创世信任、基础信任、共识信任、输入信任、治理信任、可验证信任。...
服务支持
本文档汇总了阿里云区块链服务和可信计算服务的发布记录、常见问题和服务等级协议等内容。发布记录 阿里云区块链服务功能发布记录 常见问题 服务 相关文档 阿里云区块链服务 通用问题 蚂蚁区块链常见问题 Hyperledger Fabric常见问题 企业...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
概述
函数计算 平台基于阿里云基础服务构建,为用户提供函数接入服务,调度服务,运行时环境等并负责这些服务的安全,而用户需要负责身份凭证以及函数代码、层和配置的安全性,如下图所示。从用户使用角度,函数计算 可分为控制面流程及数据面...
概述
函数计算 平台基于阿里云基础服务构建,为用户提供函数接入服务,调度服务,运行时环境等并负责这些服务的安全,而用户需要负责身份凭证以及函数代码、层和配置的安全性,如下图所示。从用户使用角度,函数计算 可分为控制面流程及数据面...
- 产品推荐
- 这些文档可能帮助您