-
华为云弹性服务器-通用类问题
什么是QingTian Enclave? QingTian Enclave是基于QingTian架构虚拟机产品所提供的一个安全特性。借助QingTian Enclave提供的隔离、高度受限的环境,客户可以部署其安全敏感型应用程序,缩小其攻击面。 为什么需要使用QingTian Enclave? QingTian Enclave在普通的ECS实例中提供了隔离的计算环境,以处理高度敏感的数据。 QingTian Enclave是完全独立的虚拟机,无持久化存储、交互式访问或外部网络连接,您的ECS实例…
-
华为云弹性服务器-qt enclave子命令介绍
qt为一级命令,其下目前包含enclave一个二级子命令: [root@localhost ~]# qt ____ _ _______ _ / __ \(_) |__ __(_) | | | |_ _ __ __ _| | _ __ _ _ __ | | | | | ‘_ \ / _` | | | |/ _` | ‘_ \ | |__| | | | | | (_| | | | | (_| | | | | \___\_\_|_| |_|\__, |_| |_|\__,_|_| |_| __/ | …
-
华为云弹性服务器-qt-enclave-env工具介绍
qt-enclave-env是一个service,service启动后从qt-enclave-env.conf配置文件中读取需要隔离的资源信息,并执行资源隔离操作。隔离操作需要在创建QingTian Enclave虚拟机之前执行。 接下来我们将介绍该服务的配置文件/etc/qingtian/enclave/qt-enclave-env.conf: #enclave虚拟机隔离大页内存类型,可配置2或1024,分别表示2M大页或1G大页 hugepage_size:1024 # 配置需要隔离的内存大…
-
阿里云香港服务器延迟高?3 步快速优化指南
引言:据调查,87%用户搜索聚焦 “阿里云香港服务器延迟高怎么办”,尤其集中在: ✅ 内地访问香港节点延迟波动(常见 150ms+) ✅ 跨境网络丢包率高(游戏 / 视频会议场景明显) ✅ 轻量应用服务器突发流量下的性能瓶颈通过实测数据对比,优化后延迟可降低40%+ 核心优化方案 第一步:线路诊断与基础优化 # 1. 路由追踪(Win/Mac通用) tracert your_server_ip# 重点关注国内跳点 >30ms 或 香港本地延迟>5ms 的异常节…
-
华为云弹性服务器-安装qt CLI
如果您使用其他Linux镜像,请通过华为云QingTian开源仓库进行编译安装。如果您使用Huawei Cloud EulerOS系统镜像时,通过以下命令直接安装: yum install qingtian-tool 该rpm包中包含两个工具: qt-enclave-env:提供资源隔离功能,QingTian Enclave虚拟机创建之前需要隔离指定内存供enclave虚拟机使用,以保证QingTian Enclave虚拟机空间的绝对安全。 qt CLI:是一个QingTian命令行工具。您可以…
-
华为云弹性服务器-QingTian Enclave系统时间校准最佳实践
操作场景 业务稳定运行一段时间后,在QingTian Enclave系统内部出现时间漂移问题,即QingTian Enclave内部时间与Primary VM系统时间不一致。 本文介绍如何通过Vsock通道,将QingTian Enclave的系统时间与Primary VM的系统时间进行同步,实现QingTian Enclave系统时间校准。 背景知识 图1 时间校准方案 本方案实现方式: 定制化修改QingTian Enclave内部的第一个进程init,使之fork出一个time_sync进…
-
华为云弹性服务器-QingTian Enclave日志转发工具
QingTian Enclave日志转发工具(qlog)概述 qlog(QingTian Enclave log)是QingTian Enclave的运维工具。QingTian Enclave是运行在QingTian架构虚拟机中完全隔离的子虚拟机,即使是root用户也不能直接通过ssh登入。因此,为了方便运维人员监控运行在QingTian Enclave中的业务和定位问题,我们推出了qlog工具。qlog可以收集QingTian Enclave虚拟机中指定的日志文件和资源使用情况,并将结果发送到…
-
华为云弹性服务器-QingTian Enclave网络代理工具
QingTian Enclave网络代理工具(qproxy)概述 qproxy(QingTian Enclave proxy)是QingTian Enclave的网络代理工具。借助此工具,您可以无需任何改动,直接将部署在基于QingTian架构虚拟机中的网络业务移植到QingTian Enclave中,实现传统网络业务的无感迁移。 qproxy是一个可执行的二进制文件,需要在父虚拟机和QingTian Enclave中通过不同的命令运行: 在父虚拟机中,通过执行“/path/to/qproxy …
-
如何在AWS控制台中创建每月成本预算?
引言:随着企业上云规模扩大,AWS 账单意外超支成为常见痛点。据统计,超 80% 的企业因未设置成本预警遭遇费用失控。AWS 每日成本预警功能通过实时监控和自动通知,帮助企业及时干预预算异常。本文介绍如何在AWS控制台中创建每月成本预算,包括选择简化模板、输入预算金额及设置预警邮件通知。 在AWS控制台中创建每月成本预算操作步骤如下进入AWS控制台,右上角选择“账单与成本管理”在控制台右侧选择“Budgets status”使用“简化模板”,选择“每月成本预算”,填写预算金额填写接收预警的收件邮…
-
华为云弹性服务器-Linux系统上QingTian Enclave应用的开发
QingTian Enclave SDK QingTian Enclave SDK由一系列开源库组成,以便您开发自己的QingTian Enclave应用程序。其中包括QingTian安全模块(QingTian Security Module,QTSM)提供的qtsm-lib函数库。此外,SDK集成了KMS接口,该接口内置了获取证明文档及调用KMS相关服务的功能。在典型使用案例里,我们描述了在QingTian Enclave调用KMS解密接口的示例。 表1 接口介绍类型 接口 接口描述 libq…
