检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SDK概述 本文介绍了ECS服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了ECS服务支持的SDK列表,您可以在GitHub仓库查看
操作步骤 请确保已经在移动端安装了华为云APP。本示例中使用CentOS 8.2操作系统,使用root用户名和密码进行认证。 打开华为云APP,选择“控制台”。 图1 华为云APP 在控制台页面上选择“我的云服务器 > 弹性云服务器”。 图2 华为云APP控制台 选择待连接的云服务器。
证明文档 证明文档用于证明QingTian Enclave实例的可信度量结果。证明文档由QingTianHypervisor生成,文档内容包括PCR列表、QingTianPKI证书链、密码算法声明以及Enclave应用自定义数据。证明文档由华为云QingTian Attestation
解码CBOR对象并将其映射到COSE_Sign1结构中 2. 从COSE_Sign1结构中提取证明文档 3. 验证证书文档中CA证书链的有效性 4. 验证证明文档的数字签名的有效性 证明文档由华为云QingTianAttestation PKI签署。华为云QingTian根证书可以从https://qingtian-enclave
结合华为云KMS服务 华为云KMS服务内置了对QingTian Enclave证明的支持。通过使用QingTian Enclave SDK中包含的华为云KMS API,您可以在QingTian Enclave实例中基于QingTian Enclave证明来执行华为云KMS操作,比
本节操作仅适用于以下区域:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华南-广州、中国-香港。 请确认已经配置了华为云提供的内网DNS服务器地址。 华为云内网DNS地址,请参见华为云提供的内网DNS地址是多少。 配置DNS地址请参考如何为ECS配置DNS?。 本节操作适用于x86_64架构和鲲鹏架构的云服务器。
文件上传/数据传输 上传文件到云服务器方式概览 本地Windows主机通过MSTSC上传文件到Windows云服务器 本地Windows主机使用OBS上传文件到Windows云服务器 本地Windows主机使用WinSCP上传文件到Linux云服务器 本地macOS系统主机上传文件到Windows云服务器
使用x86类型公共镜像创建的云服务器默认使用chronyd进行时间同步,无需配置NTP服务器。 背景知识 使用华为云提供的NTP服务器时,需和华为云DNS服务器配套使用。华为云提供的NTP服务器信息如表1所示。 华为云DNS服务器地址,请参见华为云提供的内网DNS地址是多少?。 表1 NTP服务器信息一览 区域 NTP服务器地址
Enclave SDK QingTian Enclave SDK由一系列开源库组成,以便您开发自己的QingTian Enclave应用程序。其中包括QingTian安全模块(QingTian Security Module,QTSM)提供的qtsm-lib函数库。此外,SDK集成了KM
镜像源管理 如何使用自动化工具配置华为云镜像源(x86_64和鲲鹏)? 如何使用华为云提供的epel镜像源(x86_64和鲲鹏)? 如何使用华为云提供的Pypi镜像源(x86_64和鲲鹏)? 执行yum makecache后,下载速度变慢怎么办?
可用区(OpenStack Nova API) 查询可用区列表(废弃) 父主题: 历史API
Windows远程登录报错类 远程连接Windows云服务器报错:出现身份验证错误,要求的函数不受支持 远程连接Windows云服务器报错:此计算机无法连接到远程计算机 远程连接Windows云服务器报错:没有远程登录的权限 远程连接Windows云服务器报错:没有远程桌面授权服务器可以提供许可证
远程连接类 如何进行弹性云服务器的一键诊断? 如何登录弹性云服务器? 无法登录到Windows云服务器怎么办? 无法登录到Linux云服务器怎么办? MSTSC方式登录Windows 2012的弹性云服务器,登录失败怎么办? CloudShell方式远程登录Linux弹性云服务器失败怎么办?
网络配置 怎样配置弹性云服务器的DNS和NTP信息? 华为云有没有提供NTP服务器,怎样配置? 如何为ECS配置DNS? 同一个VPC内的ECS内网无法互通或者出现丢包等现象时,如何排查? 不同账号下跨VPC的弹性云服务器内网是否可以互通? 如何实现同一账号跨VPC的网络互通? 我购买的云服务器是否在同一子网?
CLI必须在父虚拟机上安装和使用。详情见QingTian CLI(qt CLI)。 Enclave SDK Enclave SDK由一系列开源库组成,以便用户开发自己的QingTian Enclave应用程序。它集成了一些与华为云KMS交互的接口,例如加解密和产生随机数等,并为远程证明提供了内在支持。 QingTian密码学证明
购买弹性云服务器 概述 步骤一:基础配置 步骤二:网络配置 步骤三:高级配置 步骤四:确认配置
SDK从QingTianHypervisor获取证明文档,该证明文档包含相关的度量值及数字签名。QingTian Enclave应用可以在向外部服务发送请求时携带该证明文档。当外部服务收到该请求时,会验证证明文档中包含的度量值是否匹配预期的度量值,以决定是否允许Enclave应用的访问请求或建立安全。 PCR简介
图解弹性云服务器
安全管理 提升云服务器安全性方法概述 安全组 主机安全 云堡垒机 管理项目和企业项目 敏感操作保护
Enclave实例创建的相关流程。 安全员在华为云数据加密服务的密钥管理子服务中创建KMS密钥。 安全员使用KMS密钥加密一段敏感数据(例如银行卡信息)。详细信息可以参考华为云数据加密服务帮助文档中API参考章节中的应用示例:加解密小量数据。 安全员使用obsutil命令行工具将加密后的密文上传到华为云对象存储服
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
