检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Fabric增强版。 创建时间 创建区块链实例的时间,例如:2022/12/10 20:30:21 GMT+08:00。 容器集群 显示容器集群信息。 安全机制 显示数据安全的加密算法。 状态 区块链实例状态,包括:未知、正常、异常、创建中、升级中、添加中、弹性IP异常、删除中、已冻结、已休眠和集群已冻结。
添加组织或节点后,区块链实例状态异常时,CCE页面有状态负载peer-xxx状态异常 问题现象 添加组织或添加节点后,长时间(超过10min)未见有新节点状态转为正常,最终导致BCS实例变更超时,实例状态异常。操作记录报错如下:添加组织报错“BCS(XXX) wait for updating
将字节码二进制通过Hex编码字符串作为合约调用参数。 Solidity合约默认名称为:NATIVE_CUSTOM_EVM。 暂不支持event api。 Solidity事件机制实现需要依赖Fabric的event api,当前未做兼容,需要空实现。 SDK接口 合约示例 合约安装 父主题: 合约开发
操作步骤 订购BCS实例。 版本为4.X.X(对应社区Hyperledger Fabric 2.2版本),区块链实例名称推荐使用全英文字符,安全机制选择ECDSA,组织数量和名称使用默认配置。 修改链码容器版本。 选择实例管理,单击打算安装同态加密链代码的实例的容器集群。 单击工作负载
支持增加节点成员数。 支持最大成员节点数10个。 - 高级设置 共识策略:区块链网络中节点之间达成共识需要遵从的规则。默认为IBFT2.0策略。 安全机制:保证数据安全的加密算法,默认为ECDSA。 - 购买时长 支持自定义购买实例的使用时间,最短1个月。 您可根据需要选择勾选自动续费,按月
需要为您账号中的资源进行付费。 权限根据授权精细程度分为角色和策略: 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才
并将democraticBank节点组织添加至通道中。 说明: 通道名称必须为testchannel。 共识节点数量 使用默认规格。 安全机制 选择“ECDSA”。 区块生成配置 选择“否”。 添加RESTful API支持 选择“否”。 单击“下一步:确认订单”。 确认配置信息
改为1。 通道配置 organization节点组织已默认添加进至通道中,保持默认即可。 共识节点数量 使用默认值。 安全机制 ECDSA 须知: 安全机制仅支持选择ECDSA。 区块生成配置 否 添加RESTful API支持 请选择“是”。若您选择了“否”,则需要在实例创建完毕后,执行以下步骤安装RESTful
同态加密库的使用 介绍同态加密库的使用。 操作步骤 实例订购及文件下载。 订购BCS实例时,安全机制选择使用“ECDSA”同态加密。完成订购后,下载同态加密库ahex.x.x.tar.gz,客户端开发套件国密SDK包sdkx.x.x.tar.gz,peer与orderer用户证书,配置文件等。
金版支持最大成员组织数100个。 - 高级设置 共识策略:区块链网络中节点之间达成共识需要遵从的规则。默认为Raft(CFT)策略。 安全机制:保证数据安全的加密算法,默认为ECDSA;支持国密算法。 - 购买时长 支持自定义购买实例的使用时间,最短1个月。 您可根据需要选择勾选
成本单元查看成本分配。 成本分析 企业只有了解组织中哪些方面产生了成本,才能正确地控制和优化成本。成本中心支持使用“成本分析”的汇总和过滤机制可视化企业的原始成本和摊销成本,从而通过各种角度、范围分析成本和用量的趋势及驱动因素。 企业还可以通过成本中心的“成本监控”,及时发现计划
数据加密:对链上存储的数据进行加密,只允许授权的参与方解密和查看数据。常用的加密方法包括对称加密和非对称加密。 访问控制:实施严格的访问控制机制,确保只有被授权的用户或节点才能访问敏感数据。例如:不接入公网或使用VPC安全组等网络隔离手段限制访问。 链下数据存储:对于特别敏感的数据
创建BCS实例示意图 创建BCS的步骤可参见实例部署。为了能成功加入联盟,您创建实例时部分参数需要与邀请方BCS实例保持一致,例如区块链类型、共识策略、安全机制等,故这些参数在界面上已灰化不可修改。 父主题: 联盟链管理
数据加密:对链上存储的数据进行加密,只允许授权的参与方解密和查看数据。常用的加密方法包括对称加密和非对称加密。 访问控制:实施严格的访问控制机制,确保只有被授权的用户或节点才能访问敏感数据。例如:不接入公网或使用VPC安全组等网络隔离手段限制访问。 链下数据存储:对于特别敏感的数据
医疗健康数据大多存储在数据中心,如果数据中心发生自然灾害、黑客入侵等,那么患者的电子病历就有可能会彻底丢失。 信息孤岛 医疗机构之间没有合理的互信机制和良好的分享机制,容易形成“信息孤岛”,不利于数据的完整性和全面性。信息的可靠性以及在共享中信息的随意修改都成为面临的主要问题。 重复医疗 由于各
API接口,进行链上组织间去中心化的隐私通信。 约束与限制 E2EE需要多个组织组成通信群组,使用E2EE功能时每个区块链实例至少需要添加2个组织。 安全机制为国密算法的实例暂不支持安装E2EE插件。 E2EE插件支持的实例版本为1.0.1.10及以上。 E2EE插件通过服务地址调用插件提供的API接口。
5及以上(对应Hyperledger Fabric增强版2.2版本)。 该插件仅支持背书策略为当前区块链实例下的任意组织背书。 ECDSA的安全机制。 安装baas-restapi插件 登录区块链服务管理控制台。 在页面左侧选择“插件管理”。 在“插件仓库”页签下,在baas-restapi插件的卡片上,单击“安装”。
查看运维日志 背景信息 在使用BCS的过程中,如果遇到异常情况,可以通过查看运维日志来帮助分析、定位问题,快速高效地进行设备运维管理。本章主要指导如何通过前台界面以及后台虚拟机查看CCE集群和IEF集群下部署的BCS实例各节点的运维日志。 表1 BCS实例用户实例日志(CCE集群部署)
创建1个节点组织,名称自定义,例如:civilizationBank。 共识策略 默认与邀请方一致。 开启共识节点数据老化 否。 多可用区 否。 安全机制 默认。 版本信息 默认与邀请方版本一致。 区块链管理初始密码 请自行设置。 配置弹性IP 是。 单击“立即购买”进入配置确认页面,确认信息无误后,单击“提交”。
策略对云服务进行操作。 根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 华为云区块链引擎的策略说明请参考权限管理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
