检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
概述 华为云区块链服务提供同态加密库供您使用,方便您进行开发。同态加密是一类具有特殊自然属性的加密方法,与一般加密算法相比,同态加密除了基本加密外,还能实现密文间的多种计算功能,对于保护信息的安全具有重要意义。利用同态加密技术可以实现无密钥方对密文的计算,密文计算无须经过密钥方,
e79fc57ca23e93a89f。 启动安全组白名单策略,根据业务需求对外开放端口,对于特殊业务端口,建议设置固定的来源IP或使用VPN、堡垒机建立自己的运维通道。 建议定期做好数据备份(虚拟机内部备份,异地备份,云上云下备份等),避免被加密勒索。 父主题: 使用类问题
运行。华为云区块链引擎服务通过资源隔离等方式,降低了由此带来的安全风险。 为了保障链上数据的机密性,建议采用以下手段进行防护: 数据加密:对链上存储的数据进行加密,只允许授权的参与方解密和查看数据。常用的加密方法包括对称加密和非对称加密。 访问控制:实施严格的访问控制机制,确保只
数据上链的方式 数据以区块的形式上链,出块策略在购买BCS实例时可以进行选择,在有新交易产生的前提下,如果时间达到1s或者交易数量达到500或者区块容量达到2M,哪个最先达到就立即出块。如何设置区块生成配置信息请参考基于CCE集群。 父主题: 数据上链
单击“修改”进入“bcs_admin_trust”委托的修改页面。 进入“授权记录”,确认以下权限已被正确配置: BCS agency policy for global,确认策略内容如下: { "Version": "1.1", "Statement": [ {
创建区块链网络需要使用的底层资源,包括节点计算资源、存储资源等,用于网络中数据计算及存储。基于云平台,您可以方便的按需购买资源,同时支持混合云及边缘云部署。 区块链服务BCS 区块链服务BCS,支持创建Hyperledger Fabric增强版和华为云区块链引擎实例,包括用户管理、节点管
权限管理 创建用户并授权使用BCS 创建自定义策略 父主题: 华为云区块链引擎管理
华为云区块链引擎管理 使用前必读 API概览 应用示例 如何调用API API(华为云区块链引擎) 权限策略说明 附录 修订记录
选择实例化通道、链代码版本、背书策略、背书组织列表等,填写链代码参数。 背书是指背书组织执行链码交易并返回一个提案响应给客户端应用的过程。背书策略则指明了需要通道中多少不同组织的成员根据指定智能合约执行和验证交易才能使一笔交易有效。因此,背书策略定义了必须“背书”(批准)提案执行的组织中的
创建华为云区块链引擎 本页面介绍如何基于华为云资源创建华为云区块链引擎。 前提条件 如果您使用华为云账号创建的IAM用户进行操作,IAM用户需要具备足够的权限才能操作并订购华为云区块链引擎。具体操作请参见:权限管理。 您可以通过先创建用户组并授权再将用户加入到用户组的方式,使用户具有用户组中的权限。
参数 描述 示例 管理模式 选择云端管理:使用华为云资源管理区块链数据。 云端管理 实例类型 区块链实例的类型。有两种实例类型,华为云区块链引擎和Hyperledger Besu。 Hyperledger Besu 计费模式 华为云区块链引擎的收费模式,支持包年/包月。 包年/包月
以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用BCS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将BCS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
志路径请参见表2。 查看监控 登录区块链服务管理控制台。 在左侧导航栏,单击“实例管理”,可查看已创建实例的基本信息,包括区块链类型、共识策略、状态、创建时间等信息。 在实例卡片上单击区块链名称,可查看区块链实例的详细信息。 单击“监控”页签,可查看服务监控和实例监控。 服务监控
号码添加到系统中,以便在创建告警规则时可选择对应的接收人。 创建主题。 图1 创建主题 设置主题策略,“可发布消息的服务”请选择“APM”,否则会导致通知发送失败。 图2 设置主题策略 为该主题添加相关的订阅者。 图3 添加订阅 进入AOM控制台,在AOM界面中设置告警规则。 在左侧导航栏中选择“告警
”下方的“组织加入通道的节点数”将组织取消加入通道,单击“确定”,即可退出通道。 组织退出通道后,若链代码背书策略中有使用已退出的组织进行背书,则需要更新链代码的背书策略,否则将会导致交易失败,详细请参见链代码管理。 图2 组织退出通道 删除通道 单击“操作”列的“删除”,单击“确定”,即可删除通道。
选择实例化通道、链代码版本、背书策略、背书组织列表等,填写链代码参数,具体如表2所示。 表2 配置参数 参数 值 链代码名称 fabbank 实例化通道 testchannel 链代码版本 1.0 初始化函数 init 链代码参数 - 背书策略 选择“下列任意组织背书” 背书组织列表
段进行防护: 数据加密:对链上存储的数据进行加密,只允许授权的参与方解密和查看数据。常用的加密方法包括对称加密和非对称加密。 访问控制:实施严格的访问控制机制,确保只有被授权的用户或节点才能访问敏感数据。例如:不接入公网或使用VPC安全组等网络隔离手段限制访问。 链下数据存储:对
CUSTOM_EVM"。 ConsensusNode 实例下共识组织对应的节点,华为云区块链引擎共识组织下共3个共识节点,任选其一即可。 EndorserNodes 根据合约安装时选择的背书策略进行配置。 若为任意组织背书,则配置任意组织下的某一节点即可; 若为全部组织背书,则配置时选择每个组织的一个节点进行配置。
选择实例化通道、链代码版本、初始化函数、背书策略和背书组织等参数。 表2 链代码实例化配置 参数 示例 链代码名称 chaincodedemo 实例化通道 channel 链代码版本 1.0 初始化函数 init 链代码参数 - 背书策略 下列任意组织背书 背书组织列表 organization
私有链(private)。被邀请方创建时,和邀请方保持一致。 consensus 否 String BCS服务的共识策略,Fabric1.4版本可选:测试策略(solo)、快速拜占庭容错算法(SFLIC);Fabric2.2版本可选:raft共识算法(etcdraft)、快速拜
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
