-
华为云弹性服务器-结合KMS服务
KMS服务内置了对QingTian Enclave证明的支持。通过使用QingTian Enclave SDK中包含的KMS API,您可以在QingTian Enclave实例中基于QingTian Enclave证明来执行KMS操作,比如解密、生成随机数和加密等操作。KMS服务提取来自QingTian Enclave的证明文档并根据预设的IAM授权策略对其进行访问权限控制。 比如,如下是一个IAM授权策略的举例。该授权策略允许调用KMS的解密数据或解密数据密钥功能API,但限制条件是要求请求…
-
AWS RDS 和自建数据库有什么差异?
引言:“上云是否等于放弃数据自主权?” 当 AWS RDS 以「托管式数据库」进入市场,这个问题成为技术决策者的核心焦虑。本文将对比关键维度,揭开选择迷雾。 核心差异 运维效率(83% 企业首选) AWS RDS:自动备份 / 故障切换安全补丁静默更新部分参数受限于 AWS 规范 自建数据库:root 权限自由配置需 24 小时运维响应(平均故障恢复时间 4.8 小时) 成本博弈战 项目 RDS (按需) 自建 (3 年) 服务器成本 0 ¥18 万 + DBA 人力 降低 70% ¥45 万 …
-
华为云弹性服务器-文档签名验证
接下来,我们将介绍证明文档的验证过程。当您从QingTianHypervisor请求证明文档时,您将会收到一个包含已签名证明文档的二进制blob。已签名的证明文档是一个由CBOR编码,COSE签名的对象。整个验证过程包括以下几个步骤: 1. 解码CBOR对象并将其映射到COSE_Sign1结构中 2. 从COSE_Sign1结构中提取证明文档 3. 验证证书文档中CA证书链的有效性 4. 验证证明文档的数字签名的有效性 证明文档由华为云QingTianAttestation PKI签署。华为云Q…
-
华为云弹性服务器-证明文档
证明文档用于证明QingTian Enclave实例的可信度量结果。证明文档由QingTianHypervisor生成,文档内容包括PCR列表、QingTianPKI证书链、密码算法声明以及Enclave应用自定义数据。证明文档由华为云QingTian Attestation PKI (Public Key Infrastructure)签署。 QingTianHypervisor生成的证明文档以简明二进制对象表示(CBOR)进行编码,并用CBOR Object Signing and Encr…
-
阿里云 ECS 如何满足 GDPR 等保要求?
一、引言 在数字化时代,数据安全与合规已成为企业运营的基石。特别是对于涉及国际业务的企业,遵守 GDPR(通用数据保护条例)以及国内的网络安全等级保护(等保)制度至关重要。阿里云 ECS(弹性计算服务)作为业界领先的云服务器产品,提供了一系列功能帮助企业满足这些合规要求。本文将为您概述如何利用阿里云 ECS 实现数据合规。 二、如何利用阿里云 ECS 实现数据合规?1. 数据加密保护阿里云 ECS 支持多种加密方式。对于存储在云盘上的数据,您可以选择使用阿里云 KMS 提供的密钥进行加密,确保…
-
华为云弹性服务器-PCR简介
QingTian Enclave的度量值是由标准可信度量运算得到的一组哈希值(Hashes)组成,这组哈希值保存在QingTian安全模块(QingTian Security Module, QTSM)的平台配置寄存器(Platform configuration registers,PCR)。 说明: QingTian Enclave度量值最多可支持32个PCR。QingTian系统占用index 0~15的PCR,用户的Enclave应用可使用index 16~31的PCR。 使用debug…
-
华为云弹性服务器-启动QingTian Enclave
资源隔离 启动QingTian Enclave虚拟机之前,您首先要在父虚拟机内隔离资源供QingTian Enclave虚拟机使用。隔离的资源包括cpu个数和内存大小,可以通过在虚拟机内访问修改*/etc/qingtian/enclave/qt-enclave-env.conf*配置文件指定需要隔离的资源: #1G大页 hugepage_size:1024 #内存1G. memory_mib:1024 # cpu个数 cpu_count:2 # cpu列表 # cpu_list:2,3 我们建议…
-
数据库快照和时间点恢复有什么区别?怎么选
引言:在云计算时代,数据库备份已成为企业核心数据安全的生命线。AWS RDS 作为全球领先的托管数据库服务,其备份机制中的快照 (Snapshot) 与时间点恢复 (PITR) 功能备受关注。本文将从实际应用场景出发,解析两种备份方式的本质区别与选型策略。 一、核心机制对比 特性 数据库快照 时间点恢复 (PITR) 原理 存储某一时刻的完整数据库状态 基于事务日志的连续备份 恢复精度 精确到快照创建时间点 可恢复到秒级任意时间点 存储成本 较高(全量存储) 较低(增量日志) 典型场景 版本升级…
-
华为云弹性服务器-构建QingTian Enclave镜像
在开发人员开发完成一个QingTian Enclave应用程序后,还需要在一个可信赖的环境中构建QingTian Enclave镜像文件(.eif)。该镜像文件提供了启动QingTian Enclave实例所需要的所有信息,包括应用程序代码、运行时依赖、操作系统和文件系统等。在本节我们将说明如何创建QingTian Enclave镜像文件。 制作docker源镜像 用户将开发好的enclave应用程序及其相关的执行环境打包成docker镜像。详情可见Linux系统上QingTian Enclav…
-
华为云弹性服务器-QingTian Enclave快速入门
以下教程将引导您了解并使用QingTian Enclave特性,包括如何启动QingTian Enclave父虚拟机,如何构建QingTian Enclave镜像文件,如何查询正在运行的QingTian Enclave,以及停止QingTian Enclave。 购买一台弹性云服务器作为QingTian Enclave的父虚拟机,“操作系统”选择Linux类型系统镜像,并勾选“Enclave”。 详细内容,请参见自定义购买ECS。建议选择Huawei Cloud EulerOS 2.0镜像。 连…
