快速入门
使用可信计算服务,首先您需要前往 可信计算服务产品介绍页 完成服务的开通流程,然后您可以直接下载 SDK,并参照SDK使用指南开始体验可信计算云服务产品功能。使用流程 阿里云区块链服务使用流程 通常情况下,阿里云区块链服务从购买区块...
操作指南
使用可信计算服务,您在 可信计算服务产品介绍页 完成可信计算服务的开通流程后,即可直接下载 SDK,并参照SDK使用指南开始体验可信计算云服务产品功能。相关文档请参考下表:服务 参考文档 阿里云区块链服务 蚂蚁区块链 创建联盟 管理联盟...
计费方式
蚂蚁区块链可信计算服务按包年预付费模式进行收费。价格明细如下:产品模块 价格(元/年)说明 蚂蚁区块链可信计算云服务 C3S 400,000 提供云上的可信计算服务,每个实例最大支持20个可信应用。
产品概述
产品简介索引 服务 文档索引 阿里云区块链服务 区块链服务BaaS介绍 区块链服务产品优势 区块链服务产品架构 区块链服务应用场景 区块链服务产品计费 可信计算服务 什么是可信计算服务 可信计算服务应用场景 可信计算服务计费方式
服务支持
本文档汇总了阿里云区块链服务和可信计算服务的发布记录、常见问题和服务等级协议等内容。发布记录 阿里云区块链服务功能发布记录 常见问题 服务 相关文档 阿里云区块链服务 通用问题 蚂蚁区块链常见问题 Hyperledger Fabric常见问题 企业...
开通流程
本文将向您介绍如何开通可信计算服务 C3S。操作步骤:前往 可信计算服务产品介绍页,点击 立即购买 进入 C3S 的购买页面。在购买页面,选择购买时长,认真阅读并同意《可信计算服务服务协议》后,点击 立即购买,付款后完成购买。
开发参考
本文介绍阿里云区块链服务和可信计算服务的SDK和API的支持情况,供您进行对应的开发操作。访问阿里云区块链服务需要通过调用SDK来完成,其中SDK开发支持Java、JS等多种语言开发。另外,蚂蚁链BaaS平台还提供REST接入服务,以SDK或HTTP方式...
基础术语
可信计算服务的提供者在可信执行环境中部署可信计算引擎程序时,需要对该程序进行度量获得代码度量值 MREnclave,并用代表可信计算服务提供者身份的密钥对该程序进行签名,签名公钥的度量值即为 MRSigner。IAS IAS(Intel Attastation ...
什么是可信计算服务
可信计算服务 C3S 将蚂蚁区块链自研的 WASM 虚拟机内嵌在 TEE 可信执行环境中,实现了能够数据保密的通用链下智能合约,使得开发者能够通过编写 WASM 智能合约,快速将业务逻辑实现成可信计算应用,并且可以通过 SDK 工具包来发布、执行和...
SDK 概述
可信计算云服务(以下简称“C3S”)是提供链下多方数据隐私计算的可信计算服务。申请开通 C3S 后,您可以下载 SDK,参照本指南开始体验可信计算云服务产品功能。SDK 版本说明 名称 版本号 下载链接 MYTF Alicloud SDK 0.2.2.2 点击下载 ...
功能特性
便捷通用的计算能力 可信计算服务 C3S 对外提供基于区块链智能合约虚拟机的可信应用开发环境,开发者可以通过编写智能合约代码即可完成基于加密数据的通用计算逻辑,开发门槛低,可以快速响应业务需求。全链路的隐私保护 可信计算服务 C3S ...
可信计算能力概述
本文为您介绍支持可信计算能力实例的工作原理以及可信计算技术的基本概念。什么是可信计算能力 可信计算是用于实现云租户计算环境底层高等级安全的主要功能之一。通过虚拟化层面的可信能力vTPM作为可信根,构建涵盖系统启动和用户指定应用...
核心模块
SDK 包含以下两个核心模块:TrustRoot KeyStore TrustRoot TrustRoot 是 SDK 的核心验证模块,负责验证可信计算应用的身份和计算行为。当初始化配置信息时,其中的信任根信息会注入到 TrustRoot 模块中。信任根信息包括 IAS 根证书 ...
安全能力概述
概述 当前阿里云主要提供默认内存加密、可信计算(vTPM)能力和机密计算(机密虚拟机Confidential VM和Enclave)能力。默认内存加密:内存加密可以加强内存数据的抗物理攻击能力,进一步提升云上数据的安全性。您无需对操作系统或应用进行...
数据模型
Profile 的概念是指可信计算引擎中的某个独立组件的身份和状态信息。该组件持有自己的签名密钥和加密密钥,签名密钥可以用于向外证明该组件在可信计算引擎中的行为,加密密钥可以用于该组件和外界进行端到端的加密通信。在 MYTF 计算节点...
名词术语
安全多方计算(MPC)MPC是密码学中的定义,意为在无可信计算方的情况下,多个参与方各自持有秘密输入完成对某个函数的计算,但每个参与方最终只能得到计算结果和能从自己输入和计算结果中推出的信息,其他信息均可得到保护。数据使用方 ...
ACK-TEE机密计算介绍
在公有云处理数据和代码时,保护您数据和代码的完整性和隐秘性,从可信计算基础中摆脱云厂商的影响。有关如何在ACK上直接创建加密计算托管集群,请参见 创建加密计算托管集群。创建加密计算托管集群说明如下:Worker节点需选择 规格族 为 ...
创建可信实例
更多信息,请参见 支持可信计算能力的实例规格族。镜像:根据实例规格族选择支持的镜像版本。(可选)选中 可信系统。说明 选中 可信系统 即可为实例启用阿里云可信系统,在实例启动时通过阿里云可信系统完成可信校验。如果您需要自建可信...
内置全密态能力
全程密文 数据在客户端加密后将密文发往数据库服务端,服务端随后将加密数据和操作请求发往可信执行环境进行计算,并将由可信执行环境加密后的结果返回客户端自行解密;数据对于数据库服务端全程加密。强安全性 相同数据内容(明文)在数据...
关于我们
其参与的隐私计算标准有:国家标准《个人信息去标识化效果分级评估规范》国家标准《信息安全技术多方数据融合计算安全指南》行业标准《基于安全多方计算的数据计算平台技术要求与测试方法》行业标准《基于可信执行环境的数据计算平台技术...
创建加密计算节点池
通过创建加密计算节点池使已有集群具备ACK TEE机密计算能力,ACK TEE机密计算可以让您把重要数据和代码放在一个特殊的可信执行加密环境中,避免在使用过程中被恶意窥探和窃取,减少敏感数据泄露风险。本文介绍如何创建加密计算节点池。前提...
服务关联角色
本文为您介绍如何创建、查看和删除弹性加速计算实例EAIS的服务关联角色(AliyunServiceRoleForEais)。服务关联角色是一种可信实体为阿里云服务的RAM角色。弹性加速计算实例EAIS使用服务关联角色获取其他云服务或云资源的访问权限。通常...
授予函数计算访问其他云服务的权限
在函数运行的过程中,函数计算 需要访问其他云资源,例如将函数日志写入到您指定的日志服务内、拉取ACR镜像或打通VPC网络访问等。此时,需要为函数所在服务授予相应权限,当服务被授予某权限后,该服务下所有函数都将具有此权限。如果是较...
产品简介
联邦建模集成了联邦学习,可信执行环境(Trusted Execution Environment,简称 TEE)、多方安全计算(Secure Multi-Party Computation,简称 MPC)和差分隐私(Differential Privacy,简称 DP)等技术手段,对差分攻击进行抵御,保护各参与...
如何基于ID安全匹配(PSI)实现广告精准营销、用户促...
DataTrust隐私计算提供的ID安全匹配能力,能为广告主和媒体提供更安全可信的人群圈选方案,它允许广告主在自己用户数据不出域的前提下,和媒体侧用户撞库求交,同时保护广告主侧和媒体非交集用户不透出,达到保护两侧非交集用户的目的。...
什么是蚂蚁隐私计算服务平台
蚂蚁隐私计算服务平台(Ant Privacy-Preserving Computation Platform,简称 AntPPC)是基于联邦学习(Federated Learning,简称 FL)、多方安全计算(Secure Multi-Party Computation,简称 MPC)、隐私求交(Private Set Intersection,...
服务关联角色
可信云服务可以通过RAM角色扮演的方式访问其他云服务的资源。可信实体为阿里云服务的RAM角色,包括普通服务角色和服务关联角色。在某些场景下,函数计算 为了完成自身的某个功能,需要获取其他云服务的访问权限,因此,函数计算 创建了与...
ListTrustedServiceStatus
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 ListTrustedServiceStatus 要执行的操作。取值...
授予函数计算访问其他云服务的权限
在使用 函数计算 提供的日志、VPC、异步调用目标服务等功能时,函数计算 需要访问其他的云服务。例如配置函数日志时,用户需要授权 函数计算 对指定日志的Logstore的写入权限,才能够将函数日志写入Logstore。函数计算 支持服务关联角色,...
功能发布记录
2024-02 全部 支持关联资源跟随转组的云资源 2024年01月 功能模块 功能描述 发布时间 发布地域 相关文档 资源中心 新增支持资源中心的云服务和资源类型:云原生大数据计算服务MaxCompute:项目。2024-01 全部 支持资源中心的云服务及资源...
安全操作
您可以在如下工具平台执行这些命令:MaxCompute客户端 使用SQL分析连接 使用命令行(odpscmd)连接 使用DataWorks连接 MaxCompute Studio 移除可信项目 在当前项目中删除已添加的可信的项目。查看可信项目 在当前项目中查看已添加的可信的...
RegisterDelegatedAdministrator
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 RegisterDelegatedAdministrator 要执行的操作...
ADD TRUSTEDPROJECT
在当前项目空间中添加可信的项目空间,通过项目互信的方式确保数据顺利流转。命令格式 add trustedproject;参数说明 参数名称 是否必填 说明 project_name 是 待添加可信项目空间的名称。相关命令 ProjectProtection:开启项目空间的数据...
REMOVE TRUSTEDPROJECT
在当前项目中删除已添加的可信的项目。命令格式 remove trustedproject;参数说明 project_name:必填。待删除可信项目的名称。相关命令 ProjectProtection:开启项目空间的数据保护机制。LIST TRUSTEDPROJECTS:在当前项目空间中查看已添加...
LIST TRUSTEDPROJECTS
在当前项目空间中查看已添加的可信的项目空间。命令格式 list trustedprojects;相关命令 ProjectProtection:开启项目空间的数据保护机制。ADD TRUSTEDPROJECT:在当前项目空间中添加可信的项目空间,通过项目互信的方式确保数据顺利流转。...
创建授信计算巢服务的角色
您可以在计算巢创建全托管服务时,选择使用已授信计算巢服务的角色,计算巢将通过此角色拥有的权限创建资源。本文介绍创建授信计算巢服务角色的详细步骤。创建RAM角色 使用阿里云主账号登录 RAM控制台。在左侧导航栏中,选择 身份管理>角色...
DeregisterDelegatedAdministrator
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 DeregisterDelegatedAdministrator 要执行的...
E-HPC普通服务角色
通过AliyunECSInstanceForEHPCRole,ECS实例可以获得云服务器ECS、弹性高性能计算E-HPC的访问权限。RAM用户使用普通服务角色需要的权限 如果使用RAM用户创建或删除普通服务角色,必须使用阿里云账号为该RAM用户授权。方式一:授予...
ProjectProtection
相关命令 ADD TRUSTEDPROJECT:在当前项目空间中添加可信的项目空间,通过项目互信的方式确保数据顺利流转。LIST TRUSTEDPROJECTS:在当前项目空间中查看已添加的可信的项目空间。REMOVE TRUSTEDPROJECT:在当前项目中删除已添加的可信的...
资源规划及规格选型
MaxCompute资源包含存储资源和计算资源(CU)两种,存储资源用于存储表或资源(Resource),计算资源用于运行作业。为实现以最低的费用,满足业务对存储资源、计算资源的需求,企业必须要根据自身情况合理规划资源。本文为您介绍如何规划...
- 产品推荐
- 这些文档可能帮助您