可信计算应用开发
开发者可以通过 mytf.mycdt 将可信计算应用代码编译成 WASM 字节码,然后用 MYTF SDK 将 TAPP 安装到 C3S MYTF 中。MYTF 可信计算引擎会对 WASM 字节码进行解释执行。安装编译工具 下载编译工具后,将工具包解压到指定目录,如$HOME/mycdt...
可信计算能力概述
本文为您介绍支持可信计算能力实例的工作原理以及可信计算技术的基本概念。什么是可信计算能力 可信计算是用于实现云租户计算环境底层高等级安全的主要功能之一。通过虚拟化层面的可信能力vTPM作为可信根,构建涵盖系统启动和用户指定应用...
什么是可信计算服务
可信计算服务 C3S 将蚂蚁区块链自研的 WASM 虚拟机内嵌在 TEE 可信执行环境中,实现了能够数据保密的通用链下智能合约,使得开发者能够通过编写 WASM 智能合约,快速将业务逻辑实现成可信计算应用,并且可以通过 SDK 工具包来发布、执行和...
快速入门
使用可信计算服务,首先您需要前往 可信计算服务产品介绍页 完成服务的开通流程,然后您可以直接下载 SDK,并参照SDK使用指南开始体验可信计算云服务产品功能。使用流程 阿里云区块链服务使用流程 通常情况下,阿里云区块链服务从购买区块...
操作指南
使用可信计算服务,您在 可信计算服务产品介绍页 完成可信计算服务的开通流程后,即可直接下载 SDK,并参照SDK使用指南开始体验可信计算云服务产品功能。相关文档请参考下表:服务 参考文档 阿里云区块链服务 蚂蚁区块链 创建联盟 管理联盟...
SDK 概述
其中,TrustRoot 定义了验证模块的信任根信息,由用户在客户端初始化时注入,用户在使用可信计算服务时会通过信任根信息验证整个可信计算流程的完整性。KeyStore 负责帮助用户管理用户密钥,并可以通过用户密钥进行签名、验签、加密、解密...
产品概述
产品简介索引 服务 文档索引 阿里云区块链服务 区块链服务BaaS介绍 区块链服务产品优势 区块链服务产品架构 区块链服务应用场景 区块链服务产品计费 可信计算服务 什么是可信计算服务 可信计算服务应用场景 可信计算服务计费方式
计费方式
蚂蚁区块链可信计算服务按包年预付费模式进行收费。价格明细如下:产品模块 价格(元/年)说明 蚂蚁区块链可信计算云服务 C3S 400,000 提供云上的可信计算服务,每个实例最大支持20个可信应用。
开发参考
本文介绍阿里云区块链服务和可信计算服务的SDK和API的支持情况,供您进行对应的开发操作。访问阿里云区块链服务需要通过调用SDK来完成,其中SDK开发支持Java、JS等多种语言开发。另外,蚂蚁链BaaS平台还提供REST接入服务,以SDK或HTTP方式...
开通流程
本文将向您介绍如何开通可信计算服务 C3S。操作步骤:前往 可信计算服务产品介绍页,点击 立即购买 进入 C3S 的购买页面。在购买页面,选择购买时长,认真阅读并同意《可信计算服务服务协议》后,点击 立即购买,付款后完成购买。
基础术语
可信计算服务的提供者在可信执行环境中部署可信计算引擎程序时,需要对该程序进行度量获得代码度量值 MREnclave,并用代表可信计算服务提供者身份的密钥对该程序进行签名,签名公钥的度量值即为 MRSigner。IAS IAS(Intel Attastation ...
服务支持
本文档汇总了阿里云区块链服务和可信计算服务的发布记录、常见问题和服务等级协议等内容。发布记录 阿里云区块链服务功能发布记录 常见问题 服务 相关文档 阿里云区块链服务 通用问题 蚂蚁区块链常见问题 Hyperledger Fabric常见问题 企业...
核心模块
SDK 包含以下两个核心模块:TrustRoot KeyStore TrustRoot TrustRoot 是 SDK 的核心验证模块,负责验证可信计算应用的身份和计算行为。当初始化配置信息时,其中的信任根信息会注入到 TrustRoot 模块中。信任根信息包括 IAS 根证书 ...
安全能力概述
概述 当前阿里云主要提供默认内存加密、可信计算(vTPM)能力和机密计算(机密虚拟机Confidential VM和Enclave)能力。默认内存加密:内存加密可以加强内存数据的抗物理攻击能力,进一步提升云上数据的安全性。您无需对操作系统或应用进行...
名词术语
安全多方计算(MPC)MPC是密码学中的定义,意为在无可信计算方的情况下,多个参与方各自持有秘密输入完成对某个函数的计算,但每个参与方最终只能得到计算结果和能从自己输入和计算结果中推出的信息,其他信息均可得到保护。数据使用方 ...
数据模型
Profile 的概念是指可信计算引擎中的某个独立组件的身份和状态信息。该组件持有自己的签名密钥和加密密钥,签名密钥可以用于向外证明该组件在可信计算引擎中的行为,加密密钥可以用于该组件和外界进行端到端的加密通信。在 MYTF 计算节点...
控制面安全性
代码及层缓存通过隔离,受控访问及传输加密保障安全 用户创建或更新函数时,使用OSS同步或API上传等方式,将代码上传至 函数计算,函数计算 使用隔离的账号缓存代码或层至 对象存储OSS。初始化函数实例时,函数计算 申请临时下载地址,下载...
控制面安全性
代码及层缓存通过隔离,受控访问及传输加密保障安全 用户创建或更新函数时,使用OSS同步或API上传等方式,将代码上传至 函数计算,函数计算 使用隔离的账号缓存代码或层至 对象存储。初始化函数实例时,函数计算 申请临时下载地址,下载至...
ACK-TEE机密计算介绍
在公有云处理数据和代码时,保护您数据和代码的完整性和隐秘性,从可信计算基础中摆脱云厂商的影响。有关如何在ACK上直接创建加密计算托管集群,请参见 创建加密计算托管集群。创建加密计算托管集群说明如下:Worker节点需选择 规格族 为 ...
创建可信实例
更多信息,请参见 支持可信计算能力的实例规格族。镜像:根据实例规格族选择支持的镜像版本。(可选)选中 可信系统。说明 选中 可信系统 即可为实例启用阿里云可信系统,在实例启动时通过阿里云可信系统完成可信校验。如果您需要自建可信...
使用流程
初次使用前,您可以先了解阿里云 视图计算使用限制。协议接入 视图计算目前支持通过两种协议接入:通过RTMP协议进行设备推流,直接把监控设备的直播流推入到阿里云视图计算服务的接入点。通过国标GB/T28181协议进行设备拉流,拉流前需要...
成本分析
如果您希望了解和分析在使用MaxCompute时产生的费用、计算用量和存储用量,MaxCompute为您提供成本分析功能,从费用出发下钻到用量明细,为关注费用的管理人员提供更便捷的费用分析能力,方便您后续进行成本优化。本文为您介绍使用...
概述
数据上传后会保存到实时表,后续会在几分钟内通过定时任务的形式同步到MaxCompute离线表,供离线计算使用。LogHub 日志服务SLS提供数据投递功能,将LogHub实时采集的日志投递至MaxCompute。详情请参见 通过LogHub迁移日志数据至MaxCompute...
数据面安全性
与用户通信时,函数计算 使用TLS 1.2及以上协议加密传输调用请求及回包,内部通信使用私有协议防止信息泄露及篡改。本页面分模块阐述数据面安全性保障。接入服务安全性保障 在数据面内部流程中,接入服务主要负责函数的调用。作为函数调用...
数据面安全性
与用户通信时,函数计算 使用TLS 1.2及以上协议加密传输调用请求及回包,内部通信使用私有协议防止信息泄露及篡改。本页面分模块阐述数据面安全性保障。接入服务安全性保障 在数据面内部流程中,接入服务主要负责函数的调用。作为函数调用...
IoT物联网平台
您可以使用规则引擎数据流转,将数据转发至函数计算(FC)中,然后由函数计算运行函数脚本进行业务处理。前提条件 已创建函数计算的服务和函数,并完成函数配置,验证函数能正常执行。函数计算使用方法,请参见 函数计算文档。重要 创建...
集群网络
3.使用 您在创建集群或作业时,可以指定在您已有的 VPC内创建,此时需要提供用户 VPC(VpcId)和 VPC内规划给批量计算使用的网段(Cidrblock)。当然,如果您还没有 Vpc,也可以只提供 Cidrblock,批量计算会为您创建默认 Vpc。以下我们将展示...
计量计费
计算时数量的计算规则如下:计算时数量=max(CPU Core数量×时长,内存×时长/4)例如1小时消耗了2 个CPU Core和5 GB内存,则计算时数量为:计算时数量=max(2×1,5×1/4)=2 账单金额为:账单金额=计算时数量×单价 本例中账单金额为:2(计算...
参考:渐进式计算
例如在范围查询(Range Query)场景下(即查询一段时间范围内的数据),使用传统批处理方式和渐进式计算方式每次统计过去一周的产品总销量,渐进式计算方式除首次执行外,其余每次执行的计算量减少了70%。如下所示:传统批处理方式:第n(n...
服务商指南概述
本文介绍了您在使用计算巢的不同阶段,需要进行的入驻准备、部署服务、交付运营等操作。作为服务商,计算巢控制台的整体流程如下图所示:说明 您能够在欢迎页中查看当前入驻进度,已完成的入驻项会以高亮显示。服务商使用计算巢的整体流程...
新功能发布记录
2024-1-31 计算巢如何使用FluxCD在ACK部署Helm Chart 计算巢全托管服务套餐规格支持设置多个Redis实例类别 计算巢套餐中,允许服务商设置多个Redis实例类别作为备选。在实际创建服务实例时候,计算巢会利用这批备选类别调用ROS接口获取推荐...
应用管理
本文为您介绍如何使用计算巢应用管理功能。最新内容请参见 应用管理。
使用计算巢精选服务模板快速创建服务
计算巢创建服务需要用户编写ROS或者Terraform模板,有些情况还需要提供部署物,这对于想要快速体验计算巢的用户来讲会有一些门槛。鉴于该情况,计算巢提供多种基于不同架构和不同应用的服务模板,帮助用户快速创建服务。本文介绍用户如何...
常见概念
本章节介绍使用计算巢服务过程中常见的概念。常见概念 概念 说明 相关文档 计算巢服务 计算巢服务是一个开放给服务商(包含企业应用服务商、IT集成服务商、交付服务商和管理服务提供商等)和最终用户的服务管理PaaS平台。通过计算巢服务,...
常见问题
本文介绍计算巢服务的常见问题及解决方案。通用FAQ 什么是计算巢?什么样的软件可以入驻计算巢?计算巢服务是否收费?计算巢是否支持非阿里云环境?计算巢的自动交付和ROS或Terraform有什么区别?私有部署服务、全托管服务和代运维服务有...
计算成本优化
也支持查看当前使用 按量付费计算资源 的项目调整为使用 包年包月计算资源 的资源配置推荐方案及效果推演,帮助您进一步优化计算成本和提高资源利用效率。本文为您介绍计算成本优化功能的实现原理与使用指导。功能原理 以下以三个具体的...
计算巢用户角色设置
计算巢的用户角色分为软件开发者、软件服务商和软件分销商三种,不同计算巢用户角色在计算巢控制台设置账号信息时会有所不同。本文为您介绍计算巢用户角色功能设置的详细信息。查看和编辑服务商信息 您可以在设置页中,查看和编辑服务商...
- 产品推荐
- 这些文档可能帮助您