可信计算能力概述
工作原理 可信计算技术为您的ECS实例提供可验证的完整性,以确保实例未受到启动级或内核级恶意软件或Rootkit的侵害。可信实例通过使用UEFI安全固件、虚拟可信平台模块(vTPM/vTCM)、远程证明服务,实现实例启动度量和完整性校验,从而保障...
快速入门
使用可信计算服务,首先您需要前往 可信计算服务产品介绍页 完成服务的开通流程,然后您可以直接下载 SDK,并参照SDK使用指南开始体验可信计算云服务产品功能。使用流程 阿里云区块链服务使用流程 通常情况下,阿里云区块链服务从购买区块...
操作指南
使用可信计算服务,您在 可信计算服务产品介绍页 完成可信计算服务的开通流程后,即可直接下载 SDK,并参照SDK使用指南开始体验可信计算云服务产品功能。相关文档请参考下表:服务 参考文档 阿里云区块链服务 蚂蚁区块链 创建联盟 管理联盟...
计费方式
蚂蚁区块链可信计算服务按包年预付费模式进行收费。价格明细如下:产品模块 价格(元/年)说明 蚂蚁区块链可信计算云服务 C3S 400,000 提供云上的可信计算服务,每个实例最大支持20个可信应用。
产品概述
产品简介索引 服务 文档索引 阿里云区块链服务 区块链服务BaaS介绍 区块链服务产品优势 区块链服务产品架构 区块链服务应用场景 区块链服务产品计费 可信计算服务 什么是可信计算服务 可信计算服务应用场景 可信计算服务计费方式
服务支持
本文档汇总了阿里云区块链服务和可信计算服务的发布记录、常见问题和服务等级协议等内容。发布记录 阿里云区块链服务功能发布记录 常见问题 服务 相关文档 阿里云区块链服务 通用问题 蚂蚁区块链常见问题 Hyperledger Fabric常见问题 企业...
开通流程
本文将向您介绍如何开通可信计算服务 C3S。操作步骤:前往 可信计算服务产品介绍页,点击 立即购买 进入 C3S 的购买页面。在购买页面,选择购买时长,认真阅读并同意《可信计算服务服务协议》后,点击 立即购买,付款后完成购买。
开发参考
本文介绍阿里云区块链服务和可信计算服务的SDK和API的支持情况,供您进行对应的开发操作。访问阿里云区块链服务需要通过调用SDK来完成,其中SDK开发支持Java、JS等多种语言开发。另外,蚂蚁链BaaS平台还提供REST接入服务,以SDK或HTTP方式...
基础术语
可信计算服务的提供者在可信执行环境中部署可信计算引擎程序时,需要对该程序进行度量获得代码度量值 MREnclave,并用代表可信计算服务提供者身份的密钥对该程序进行签名,签名公钥的度量值即为 MRSigner。IAS IAS(Intel Attastation ...
什么是可信计算服务
可信计算服务 C3S 将蚂蚁区块链自研的 WASM 虚拟机内嵌在 TEE 可信执行环境中,实现了能够数据保密的通用链下智能合约,使得开发者能够通过编写 WASM 智能合约,快速将业务逻辑实现成可信计算应用,并且可以通过 SDK 工具包来发布、执行和...
SDK 概述
可信计算云服务(以下简称“C3S”)是提供链下多方数据隐私计算的可信计算服务。申请开通 C3S 后,您可以下载 SDK,参照本指南开始体验可信计算云服务产品功能。SDK 版本说明 名称 版本号 下载链接 MYTF Alicloud SDK 0.2.2.2 点击下载 ...
功能特性
便捷通用的计算能力 可信计算服务 C3S 对外提供基于区块链智能合约虚拟机的可信应用开发环境,开发者可以通过编写智能合约代码即可完成基于加密数据的通用计算逻辑,开发门槛低,可以快速响应业务需求。全链路的隐私保护 可信计算服务 C3S ...
核心模块
SDK 包含以下两个核心模块:TrustRoot KeyStore TrustRoot TrustRoot 是 SDK 的核心验证模块,负责验证可信计算应用的身份和计算行为。当初始化配置信息时,其中的信任根信息会注入到 TrustRoot 模块中。信任根信息包括 IAS 根证书 ...
安全能力概述
概述 当前阿里云主要提供默认内存加密、可信计算(vTPM)能力和机密计算(机密虚拟机Confidential VM和Enclave)能力。默认内存加密:内存加密可以加强内存数据的抗物理攻击能力,进一步提升云上数据的安全性。您无需对操作系统或应用进行...
数据模型
Profile 的概念是指可信计算引擎中的某个独立组件的身份和状态信息。该组件持有自己的签名密钥和加密密钥,签名密钥可以用于向外证明该组件在可信计算引擎中的行为,加密密钥可以用于该组件和外界进行端到端的加密通信。在 MYTF 计算节点...
名词术语
安全多方计算(MPC)MPC是密码学中的定义,意为在无可信计算方的情况下,多个参与方各自持有秘密输入完成对某个函数的计算,但每个参与方最终只能得到计算结果和能从自己输入和计算结果中推出的信息,其他信息均可得到保护。数据使用方 ...
其他控制台相关问题
作业状态总览中vertex subtask的Status Durations颜色标识含义 如何计算工作空间已使用CU数?Session集群JVM Metaspace内存一直很高,如果下线任务是否还会占用内存资源?报错:One bucket not allowed exceed ten items of CORS Rules 报...
创建可信实例
更多信息,请参见 支持可信计算能力的实例规格族。镜像:根据实例规格族选择支持的镜像版本。(可选)选中 可信系统。说明 选中 可信系统 即可为实例启用阿里云可信系统,在实例启动时通过阿里云可信系统完成可信校验。如果您需要自建可信...
任务
在同一个执行阶段内,会有多个进程,也称之为Worker,共同完成该执行阶段的计算工作。同一个执行阶段的不同Worker只是处理的数据不同,执行逻辑完全相同。计算型任务在执行时,会被实例化,您可以对这个实例(Instance)进行操作,例如 ...
计费项
相关文档 如何计算工作空间已使用CU数?按量付费的计费规则、不同地域的单价以及停止计费的相关信息,请参见 按量付费。包年包月的计费规则、不同地域的单价以及到期后资源变化的相关信息,请参见 包年包月。查看实时计算Flink版的费用情况...
使用Enclave构建机密计算环境
Enclave的工作原理 使用阿里云虚拟化Enclave构建机密计算环境的工作原理,是在ECS实例(即主VM)内切分计算资源(包括vCPU和内存),创建一个Enclave VM(简称EVM)作为可信执行环境。EVM的安全性保障体现在以下几方面:由底层虚拟化技术...
弹性管理(含预留模式)
扩缩容计算原理:缩容时会通过缩容系数来实现相对保守的缩容过程,缩容系数取值范围为(0,1]。缩容系数为系统参数,用于减缓缩容速度,防止缩容过快,您无需设置。扩缩容目标值对计算结果向上取整得到最终结果,计算逻辑如下。扩容目标值=...
什么是视图计算
工作原理 摄像头、平台、智能设备采集监控流,通过RTMP协议推流或者GB/T28181国标协议拉流。如果是国标协议需先进行 国标设备注册。在云端进行监控流的录制存储、截图,生成点播回看视频和截图文件,便于随时查看历史视频和截图内容。云...
通过SDK开发和构建SGX2.0应用
基本原理 SGX2.0应用由untrusted不可信区和trusted可信区两部分组成:untrusted:如果代码和数据运行在普通非加密内存区域,程序 main 入口必须在非可信区。SGX程序原理图中的 main()和 bar()函数均在非可信区。trusted:如果代码和数据...
视图计算安全篇之URL鉴权
本文为您介绍URL鉴权的工作原理。为了保障监控视频流上云的安全性,防止接入域名/播放域名被非法盗取,内容被未经授权方播放,视图计算产品默认会对推流域名(RTMP推流使用),播流域名(RTMP、国标GB28181)进行URL鉴权。通过防盗链方法...
AutoML工作原理
AutoML实现自动化调试参数的工作原理,是通过实验、Trial、训练任务进行循环迭代,来找到最优的超参组合。AutoML的工作机制如下图。您设定好超参数的值域、搜索算法、停止条件配置后,AutoML将其作为一次实验(experiment)传入到后端进行...
按量付费
按量付费是一种后付费的计费模式,无需您提前购买大量资源,系统会根据您工作空间实际的资源使用量进行结算。本文将为您介绍按量付费的计费规则、不同地域的单价以及停止计费的相关信息。特性 说明 适用场景 按量付费主要适用于以下业务...
任务去重
功能原理 函数计算 提供 TaskID 这一任务概念,该ID全局唯一。建议您在每次提交任务时指定该ID,并在出现超时等情况下进行重试。函数计算 会对您重复提交的任务进行校验,当有相同ID进入系统时,该次请求将认为是重复提交而被拒绝,并返回...
资源调整
实时计算Flink版支持对工作空间和项目空间的资源进行调整。您可以创建多个项目空间,为每个项目空间分配单独的资源和权限,通过项目空间实现资源和权限的完全隔离。本文为您介绍如何进行工作空间和项目空间的资源调整。注意事项 当RAM用户...
API概览
工作空间 API 标题 API概述 ModifyPrepayInstanceSpec 修改工作空间计算资源 修改包年包月的flink全托管实例计算资源的规格大小,调整后规格小于当前使用规格将进行缩容操作,调整后规格大于当前使用规格将进行扩容操作。...
Custom Container简介
基本原理 函数计算 系统初始化执行环境实例前会扮演该函数的服务角色(Service Role),获得临时用户名和密码并拉取镜像。拉取成功后,根据指定的启动命令Command和参数Args启动您的镜像。容器镜像交付物需要包含HTTP Server。函数计算 ...
Custom Container简介
基本原理 函数计算 系统初始化执行环境实例前会扮演该函数的服务角色(Service Role),获得临时用户名和密码并拉取镜像。拉取成功后,根据指定的启动命令Command和参数Args启动您的镜像。Custom Container函数可分为Web Server模式与非Web...
前言
工作原理 创建 App:创建 App 时,将运行作业需要的软件或脚本安装在自定义的镜像中,并设置资源的默认配置,以及输入输出的格式。提交 App 作业:提交作业时,按照上述资源配置启动虚拟机镜像或 Docker 镜像,使用用户输入的数据运行软件...
常见问题
云工作流的工作原理是什么?云工作流的优势是什么?云工作流最长执行多长时间?怎么执行云工作流?云工作流使用什么语言编写流程?云工作流是集成了云监控?云工作流是否集成了事件源?什么是 云工作流?云工作流 是一个用来协调多个分布式...
ACK-TEE机密计算介绍
在公有云处理数据和代码时,保护您数据和代码的完整性和隐秘性,从可信计算基础中摆脱云厂商的影响。有关如何在ACK上直接创建加密计算托管集群,请参见 创建加密计算托管集群。创建加密计算托管集群说明如下:Worker节点需选择 规格族 为 ...
什么是函数计算
工作流程 函数计算 工作流程如下图所示。流程说明如下。开通服务。注册账号并开通 函数计算 服务。具体操作,请参见 步骤一:开通函数计算服务。开发者使用编程语言编写应用和函数。函数计算 支持的开发语言,请参见 代码开发概述。开发者...
什么是函数计算
工作流程 函数计算 工作流程如下图所示。流程说明如下。开通服务。注册账号并开通 函数计算 服务。具体操作,请参见 步骤一:开通函数计算服务。开发者使用编程语言编写应用和服务。函数计算 支持的开发语言,请参见 代码开发概述。开发者...
低成本跨境文件传输
本文介绍如何通过OSS加速域名,配合函数计算和 Serverless 工作流,快速打造低成本、高效的跨境对象存储数据同步传输系统。应用场景 需要跨境传输对象存储数据。对数据的跨境传输成本有严格的控制。对文件同步延时不敏感,能接受一定程度的...
低成本跨境文件传输
本文介绍如何通过OSS加速域名,配合函数计算和 Serverless 工作流,快速打造低成本、高效的跨境对象存储数据同步传输系统。应用场景 需要跨境传输对象存储数据。对数据的跨境传输成本有严格的控制。对文件同步延时不敏感,能接受一定程度的...
常见问题
计算巢的原理是将现有软件的部署环境和部署步骤编写成YAML或JSON格式的模板,以实现资源的自动化创建和应用的自动化部署。如果软件当前不支持自动化部署,则需要进行应用改造。将服务发布至计算巢需要花费多长时间?将服务发布至计算巢分为...
- 产品推荐
- 这些文档可能帮助您