正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证明文档用于证明QingTian Enclave实例的可信度量结果。证明文档由QingTianHypervisor生成,文档内容包括PCR列表、QingTianPKI证书链、密码算法声明以及Enclave应用自定义数据。证明文档由华为云QingTian Attestation PKI (Public
PCR简介 QingTian Enclave的度量值是由标准可信度量运算得到的一组哈希值(Hashes)组成,这组哈希值保存在QingTian安全模块(QingTian Security Module, QTSM)的平台配置寄存器(Platform configuration registers,PCR)。
当外部服务收到该请求时,会验证证明文档中包含的度量值是否匹配预期的度量值,以决定是否允许Enclave应用的访问请求或建立安全。 PCR简介 证明文档 文档签名验证 结合华为云KMS服务 父主题: QingTian Enclave管理
安全管理 提升云服务器安全性方法概述 安全组 主机安全 云堡垒机 管理项目和企业项目 敏感操作保护
Enclave实例创建的相关流程。 安全员在华为云数据加密服务的密钥管理子服务中创建KMS密钥。 安全员使用KMS密钥加密一段敏感数据(例如银行卡信息)。详细信息可以参考华为云数据加密服务帮助文档中API参考章节中的应用示例:加解密小量数据。 安全员使用obsutil命令行工具将加密后的密文上传到华为云对象存储服
结合华为云KMS服务 华为云KMS服务内置了对QingTian Enclave证明的支持。通过使用QingTian Enclave SDK中包含的华为云KMS API,您可以在QingTian Enclave实例中基于QingTian Enclave证明来执行华为云KMS操作,比
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 擎天Enclave
据。 证明文档由华为云QingTian Attestation PKI签署。华为云KMS(Key management Service,密钥管理服务)内置了对QingTian Enclave证明的支持。通过使用QingTian Enclave SDK中包含的华为云KMS API,您可以在QingTian
ve支持通过密码学证明过程来证明其身份并与外部服务建立信任。证明过程需要使用证明文档,它包含对擎天Enclave运行环境的可信度量值。您可以使用这些度量值在外部服务中创建访问控制策略,以控制特定擎天Enclave实例对指定操作的访问权限。 灵活性 您可以灵活的创建具有不同VCPU
相关服务 QingTian Enclave与以下华为云服务集成: 密钥管理服务 密钥管理服务(KMS)是华为云数据加密服务族中的一个核心服务。KMS提供可用性高的密钥生成、存储、管理和审计解决方案。KMS密钥由硬件安全模块HSM保护,并与许多华为云数据存储服务集成。您可以借此服务开发自己的安全的数据应用。
Socket绑定错误 请您联系华为云技术支撑人员帮您处理 15 Socket listen failure. Socket监听错误 请您联系华为云技术支撑人员帮您处理 16 Socket accept failure. Socket执行接收错误 请您联系华为云技术支撑人员帮您处理 17
域名的价格以域名注册商所示为准,请参考域名注册商帮助文档。 如果您通过华为云的域名注册服务购买域名,具体的计费方式及标准请参考计费说明。 购买服务及配置特性时,操作步骤中未框选的配置项请保持默认值。 申请服务时,未开通企业管理的用户页面无“企业项目”参数项,无需进行配置。如需开通企业项目,请参考如何开通企业项目/企业多账号。
n Enclave应用程序。镜像创建详情见Linux系统上QingTian Enclave应用的开发。 QingTian命令行工具 作为华为云QingTian命令行工具(qt CLI),在QingTian Enclave使用场景中,qt CLI可以用于创建、关闭和查询QingTian
} 至此,QingTian Enclave可用的EIF镜像已制作完成。您会获得一组散列PCR0和PCR8,这些散列值用作预期的Enclave度量值,它们可用于IAM授权策略中的条件键,以实现对KMS API的条件访问控制。详情可见PCR简介。 父主题: 典型使用案例
事件管理 事件概述 查询事件 响应事件 换盘预处理 实例重部署预处理
备份管理 云备份概述 备份弹性云服务器
磁盘管理 查询弹性云服务器单个磁盘信息 查询弹性云服务器挂载磁盘列表信息 查询弹性云服务器挂载磁盘列表详情信息 弹性云服务器挂载磁盘 弹性云服务器卸载磁盘 修改弹性云服务器挂载的单个磁盘信息 父主题: API(推荐)
密码管理 查询是否支持一键重置密码 一键重置弹性云服务器密码 获取云服务器密码 清除云服务器密码 父主题: API(推荐)
规格管理 查询云服务器规格列表 查询云服务器规格详情列表 查询云服务器规格详情 查询云服务器规格extra_specs的详情 父主题: API(OpenStack Nova 原生)
磁盘管理 查询弹性云服务器挂载磁盘信息 查询弹性云服务器挂载的单个磁盘信息 挂载弹性云服务器磁盘 卸载云服务器磁盘 父主题: API(OpenStack Nova 原生)