检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全公告 Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)公告
订购BCS实例时,安全机制选择使用“ECDSA”同态加密。完成订购后,下载同态加密库ahex.x.x.tar.gz,客户端开发套件国密SDK包sdkx.x.x.tar.gz,peer与orderer用户证书,配置文件等。 安装客户端SDK库。
版本为4.X.X(对应社区Hyperledger Fabric 2.2版本),区块链实例名称推荐使用全英文字符,安全机制选择ECDSA,组织数量和名称使用默认配置。 修改链码容器版本。 选择实例管理,单击打算安装同态加密链代码的实例的容器集群。
若不开启代码安全检查,则不会生成检查报告,也不会显示“下载扫描报告”按钮。
父主题: 安全公告
云审计服务支持的BCS操作列表 区块链服务(Blockchain Service,以下简称BCS)是面向企业及开发者的高性能、高可用、高安全区块链技术平台服务,可以帮助客户在华为云上快速、低成本的创建、部署和管理区块链应用及商业智能合约服务。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
选择集群节点,绑定弹性公网IP并设置节点安全组规则,添加入方向规则TCP 9096端口,以及开放Kubernetes服务端口,设置为1-32767。
主要竞争力有共识算法可选、智能合约链代码可视化支持、 安全隐私保护(支持国密、同态加密和零知识证明等)等。 父主题: 咨询类问题
创建用户并授权使用BCS 如果您需要对您所拥有的BCS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
下载报告 功能介绍 下载链代码安全检查报告 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
如果您需要对您所拥有的华为云区块链引擎进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
智能合约由用户自行编写上传并保证安全,请务必注意命令注入等相关安全问题。 为了确保代码在不同用户之间的一致性运行,华为云区块链引擎服务参考了成熟的开源社区方案(如Hyperledger Fabric)。
主要在高可用,高安全,高性能和区块链生态(智能合约库、区块链工具库等)等方面提高竞争力。主要发展方向是为用户提供企业级商用区块链底层技术服务。 父主题: 咨询类问题
获取合约扫描报告 功能介绍 获取合约安全扫描报告,只支持云端管理实例使用,接口返回内容为扫描报告zip文件的字节流,当前只支持Go语言类型合约 URI GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain
每个认证凭据仅能下载一次,为了节点安全性,建议您定期更换并妥善保存认证凭据。 解压后,打开credential.csv文件,可获取认证凭据信息。 通过Authorization:Bearer $JwtToken调用Besu的接口,JwtToken为已获取的认证凭据信息。
更多其他安全加固建议请参考基于CCE集群的说明。
方案架构 通过由医疗机构、第三方机构、医生、患者和监管机构组成的基于电子病历的医疗健康联盟链,将医疗和健康数据上链,通过加密技术和智能合约授权机制,实现患者数据安全授权查询,支撑科研数据确权隐私使用。实现安全、共信和确权。 更多详情请参考“区块链健康档案和电子病历解决方案”。
启动安全组白名单策略,根据业务需求对外开放端口,对于特殊业务端口,建议设置固定的来源IP或使用VPN、堡垒机建立自己的运维通道。 建议定期做好数据备份(虚拟机内部备份,异地备份,云上云下备份等),避免被加密勒索。 父主题: 使用类问题
云服务委托权限指导 为了提升账号安全性,近期区块链服务对云服务委托权限进行了调整。如果您已创建并正在使用Fabric增强版区块链实例,请您尽快手动清理多余的云服务委托权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
