检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全公告 Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)公告
当前BCS已在华北-北京四Region修复以上组件的漏洞,如您使用了以上组件,请尽快至华北-北京四Region的应用案例获取最新版本并完成升级以避免安全风险。在完成漏洞修复前,请确认您区块链应用的输入源是否可信。 漏洞规避方案 升级您区块链应用中的Fabric_SDK_Gateway_Ja
下载报告 功能介绍 下载链代码安全检查报告 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v2/agent/apis/chaincode/report 请求参数
获取合约扫描报告 功能介绍 获取合约安全扫描报告,只支持云端管理实例使用,接口返回内容为扫描报告zip文件的字节流,当前只支持Go语言类型合约 URI GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/contract/report
80端口可被访问,方法参见创建安全组。添加安全组规则时的规则参数如表1所示。 表1 安全组规则参数表 参数 值 说明 协议 TCP 网络协议。 方向 入方向 安全组规则生效的方向,入方向指从外部访问安全组规则下的弹性云服务器。 端口范围 创建1条规则,填写8080。 规则的端口范围。
示例Demo 应用程序开发需要使用go mod,因此请确保GO111MODULE为on、镜像源配置。请确保可正常访问华为云镜像网站,环境设置命令如下 go env -w GO111MODULE=on go env -w GOPROXY=https://repo.huaweicloud
云服务委托权限指导 为了提升账号安全性,近期区块链服务对云服务委托权限进行了调整。如果您已创建并正在使用Fabric增强版区块链实例,请您尽快手动清理多余的云服务委托权限。 具体的操作步骤如下: 登录统一身份认证服务 IAM,选择“委托”并搜索委托名称“bcs_admin_trust”。
ttps://bbs.huaweicloud.com/blogs/87a98385ec6411e79fc57ca23e93a89f。 启动安全组白名单策略,根据业务需求对外开放端口,对于特殊业务端口,建议设置固定的来源IP或使用VPN、堡垒机建立自己的运维通道。 建议定期做好数据
文件的完整性和真实性,成为亟待解决的问题。 区块链技术以其独特的去中心化、透明、安全、不可篡改特性,正在被广泛应用于文件防篡改领域。通过将文件信息存储在区块链上,任何试图篡改文件内容的行为都会被检测到。区块链服务BCS支持创建一个华为云区块链引擎实例,即可完成以上功能。 本实践以
IP),区块链实例才能正常工作。 约束与限制 基于边缘集群部署区块链实例时,为了保障实例正常运行,建议您对集群进行安全加固,比如:禁止root账号远程登录、关闭安全组22端口、删除嗅探/开发/调试/编译工具、设置系统会话超时时间(不允许为不超时)、限制容器访问openstack的管理IP地址169
目前华为云区块链服务在行业中有哪些竞争力? 主要竞争力有共识算法可选、智能合约链代码可视化支持、 安全隐私保护(支持国密、同态加密和零知识证明等)等。 父主题: 咨询类问题
要选择是否开启代码安全检查。 描述 自定义描述信息。 图1 合约安装 单击“安装”,安装成功后刷新页面,合约管理页面显示一条已安装成功的合约信息。 单击“操作”列的“下载扫描报告”查看合约扫描结果。(以下示例仅供参考,请以实际扫描结果为准。) 若不开启代码安全检查,则不会生成检查报告,也不会显示“下载扫描报告”按钮。
单击“创建凭据”,在创建凭据页面中,填写描述信息。 单击“确定”,认证凭据创建完成,并自动下载认证凭据zip包。 每个认证凭据仅能下载一次,为了节点安全性,建议您定期更换并妥善保存认证凭据。 解压后,打开credential.csv文件,可获取认证凭据信息。 通过Authorization:Bearer
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用BCS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将BCS资源委托给更专业、高效的其他华为云账
未来华为云区块链服务的发展方向及提供的能力? 主要在高可用,高安全,高性能和区块链生态(智能合约库、区块链工具库等)等方面提高竞争力。主要发展方向是为用户提供企业级商用区块链底层技术服务。 父主题: 咨询类问题
合约示例 合约开发需要使用go mod,因此请确保GO111MODULE为on、镜像源配置。请确保可正常访问华为云镜像网站,环境设置命令如下 go env -w GO111MODULE=on go env -w GOPROXY=https://repo.huaweicloud.c
的VPC中,独立管理,安全可控。 区块链实例同时支持动态添加节点组织,操作方便。 节点弹性扩容 根据用户需求,无需重启系统,支持节点弹性扩容。 合约扫描 通过自动化分析工具,为智能合约应用商和开发者提供代码安全审计,借助广泛的联盟链合约漏洞检测内容和问题检测库,生成检查报告及时发
同态加密库的使用 介绍同态加密库的使用。 操作步骤 实例订购及文件下载。 订购BCS实例时,安全机制选择使用“ECDSA”同态加密。完成订购后,下载同态加密库ahex.x.x.tar.gz,客户端开发套件国密SDK包sdkx.x.x.tar.gz,peer与orderer用户证书,配置文件等。
业务逻辑的重要途径,基于区块链特点,合约的运行结果是可信的,其结果是无法被伪造和篡改的。 智能合约由用户自行编写上传并保证安全,请务必注意命令注入等相关安全问题。 为了确保代码在不同用户之间的一致性运行,华为云区块链引擎服务参考了成熟的开源社区方案(如Hyperledger Fa
促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 按照用户实际使用的配置费用和底层资源费用计算。 表1 计费组成表
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
