QingTian Enclave管理 QingTian Enclave简介 快速入门 典型使用案例 密码学证明 QingTian Enclave应用开发 QingTian CLI（qt CLI） 错误码 常见问题

查看更多 →

根据工信部指导发布的《 区块链 技术和应用发展白皮书》的解释：狭义的讲，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲，区块链技术是利用块链式数据结构来验证和存储数据、利用分布式节点共识算法来生成和更新数据、利用

查看更多 →

，为数据源计算节点提供全生命周期的可靠性监控、运维管理。 可信联邦学习 对接主流深度学习框架实现横向和纵向的联邦训练，支持基于安全密码学(如不经意传输、差分隐私等)的多方样本对齐和训练模型的保护。 数据使用监管 为数据参与方提供可视化的数据使用流图，提供插件化的区块链对接存储，实现使用过程的可审计、可追溯。

查看更多 →

作为华为云QingTian命令行工具（qt CLI），在QingTian Enclave使用场景中，qt CLI可以用于创建、关闭和查询QingTian Enclave信息。qt CLI必须在父虚拟机上安装和使用。详情见QingTian CLI（qt CLI）。 Enclave SDK Enclave SDK

查看更多 →

或解密数据密钥功能API，但限制条件是要求请求者必须在QingTian Enclave环境中运行，且Enclave的度量值PCR0和PCR8都必须和指定的PCR值相同。 { "Version": "1.1", "Statement": [ {

查看更多 →

如何校验HiSec Endpoint Agent数字证书的合法性 数字签名基于密码学原理，用于确保软件来自软件发布者，且在发行后不被更改。HiSec Endpoint Agent使用数字签名保障文件完整性，数字证书用于确保数字签名生效。计算机系统会通过访问以下 域名 ，自动校验数字证书的合法性。

查看更多 →

向天关下发入侵防御、反病毒基本防御能力，能够有效拦截外网威胁和避免病毒文件感染，在保证内网与外网能够互通的同时，不影响日常业务运营。 只需少量的投资，即可购买云服务安全能力并获得安全专家服务和智能处置能力，将“网络安全建设”外包给华为乾坤，大幅减少本地运维工作量。 大型企业集团多分支互联场景

查看更多 →

公钥、私钥、数字证书的关系是什么？ 根据非对称密码学的原理，每个证书持有人都有一对公钥和私钥，这两把密钥可以互为加解密。 公钥是公开的，不需要保密，而私钥是由证书持有人自己特有，并且必须妥善保管和注意保密。数字证书则是由证书认证机构（CA）对证书申请者真实身份验证之后，用CA的根

查看更多 →

Authentication（MFA）是一种非常简单的安全实践方法，它能够在用户名称和密码之外再额外增加一层保护。启用多因素认证后，用户进行操作时，除了需要提供用户名和密码外（第一次身份验证），还需要提供验证码（第二次身份验证），多因素身份认证结合起来将为您的账号和资源提供更高的安全保护。 IAM身份中心的多因素认

查看更多 →

; PCR内容 index = 0..31 digest = "SHA384" 证明文档中的可选参数（pubkey，user_data和nonce）可以支持QingTian Enclave与外部实体之间运行自定义（或自协商）的应用级安全协议。比如，QingTian Encla

查看更多 →

趋势和挑战 等保是等级保护的简称，2017年《中华人民共和国网络安全法》的实施，标志着等级保护2.0的正式启动，网络安全法明确“国家实行网络安全等级保护制度”、“国家对一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保

查看更多 →

标识。 产品开发、发布和安装安全 禁止存在可绕过系统安全机制（认证、权限控制、日志记录）对系统或数据进行访问的功能。 禁止包含恶意软件，在商品发布前使用业界知名杀毒软件扫描，不存在病毒、木马、恶意程序。 禁止包含带后门访问的软件行为。 禁止对外提供服务的和能够被远程访问的进程使用root账户（或等同）权限运行。

查看更多 →

用安全三部分进行日志审计，留存日志需符合法律法规规定。 满足系统安全管理需求 当前信息安全形势日益严峻，信息安全防护工作面临前所未有的困难和挑战。云日志审计服务能够帮助用户更好地保障信息系统运行，及时识别针对信息系统的入侵攻击、内部违规等信息，能够为安全事件的事后分析、调查取证提供必要的信息。

查看更多 →

云会议如何保证安全性？ 华为云会议从云、管、端三个层面进行安全设计，业务系统和管理系统构成了云管端的“云”。承载云会议业务的IP网络平台构成了云管端的“管”，即网络安全域、网络边界防护等网络安全。使用会议各种终端构成了云管端的“端”。从云、管、端三个层全方位确保云会议业务安全可靠，为您的会议业务保驾护航。

查看更多 →

27001信息安全管理体系要求（2013版），提供检查项和评测指引供云计算客户（在本遵从包中也称作“您”或者“您的企业”）自评信息安全管理情况，并给出了信息安全方面的改进建议，帮助企业提升信息安全水平。 全球 国际标准 信息安全 ISO 27001为组织建立、实施、运行、保持和持续改进信息安全管理体系规定了要求，是一项具有普适性的信息安全标准。

查看更多 →

安全隧道 安全隧道(云桥)是一个移动端应用级的网络安全服务，集成在 WeLink 产品中。其目的是在移动端WeLink和企业内部服务之间建立起一条网络安全隧道，企业员工可在移动端通过WeLink产品直接访问企业内的应用资源。 >> 部署指导 >> 安装包 父主题： 安全

查看更多 →

只需少量的投资，即可购买云服务安全能力并获得安全专家服务和智能处置能力。 借助云端对威胁事件进行统一分析，统一响应及时阻断，同时借助云端专家解决疑难问题，提升防护效果，弥补下级单位技术能力储备不足的问题。 云端向下级单位发送安全告警和邮件报告的同时，也向上级主管部门发送全局安全检测报告

查看更多 →

标识。 产品开发、发布和安装安全 禁止存在可绕过系统安全机制（认证、权限控制、日志记录）对系统或数据进行访问的功能。 禁止包含恶意软件，在商品发布前使用业界知名杀毒软件扫描，不存在病毒、木马、恶意程序。 禁止包含带后门访问的软件行为。 禁止对外提供服务的和能够被远程访问的进程使用root账户（或等同）权限运行。

查看更多 →

标识。 产品开发、发布和安装安全 禁止存在可绕过系统安全机制（认证、权限控制、日志记录）对系统或数据进行访问的功能。 禁止包含恶意软件，在商品发布前使用业界知名杀毒软件扫描，不存在病毒、木马、恶意程序。 禁止包含带后门访问的软件行为。 禁止对外提供服务的和能够被远程访问的进程使用root账户（或等同）权限运行。

查看更多 →

在所有的安全防护措施中，网络的隔离和访问控制是最基础最有效的，建议业务上云过程中，利用云上虚拟网络技术，进行合理的网络安全域划分，对业务实施网络微分段隔离。 下面以两个具体的例子，介绍业务上云后网络安全域的规划设计，供参考。 图1 XX客户业务上云网络安全架构设计 安全设计目标 防入侵：业务间隔离，防横向移动，防风险扩散

查看更多 →

“无法连接 服务器 ，请检查IP、主机名、端口填写是否正确，检查网络安全组和防火墙配置是否正确，参考数据库返回消息 ORA-01005 null password given. logon denied(Cdm 0941)” 解决方案 请检查IP、主机名、端口填写是否正确，检查网络安全组和防火墙配置是否正确，参考数据

查看更多 →