公开(公告)号：CN119071001A

公开(公告)日：2024-12-03

申请号：CN202310586851.8

申请日：2023-05-23

Applicant: 华为云计算技术有限公司

Inventor： 章奇 ,  李俊 ,  孙智喜

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/06 ,  H04L67/1095

Abstract: 本申请提供了一种基于云技术的镜像部署方法及装置，该方法包括：获取待部署的镜像文件中的签名信息和第一密钥。其中，待部署的镜像文件中还包括使用第二密钥加密的镜像数据，第一密钥和第二密钥为加解密钥对。基于签名信息和第一密钥，触发预设的解密权限，从而获取到对第一密钥解密后的第二密钥。基于第二密钥对待部署的镜像文件进行解密，以得到解密后的镜像数据。本申请中通过对镜像文件中的镜像数据进行加密，以提高镜像文件在保存以及传输等场景中的安全性，防止镜像数据被恶意窃取。

公开(公告)号：CN116707849A

公开(公告)日：2023-09-05

申请号：CN202210605661.1

申请日：2022-05-30

Applicant: 华为云计算技术有限公司

Inventor： 李俊 ,  孙智喜 ,  章奇

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/10

Abstract: 一种针对飞地实例的云服务访问权限设置方法和云管理平台。该云管理平台提供IAM服务和STS，IAM服务用于确认第一租户输入或选择的飞地enclave实例类型以及第一租户输入或选择的转换规则，转换规则用于将飞地enclave实例类型对应的enclave实例提供的enclave实例的证明文档转换成租户自定义属性；STS用于接收enclave实例中的应用程序发送的令牌获取请求，令牌获取请求携带有enclave实例的证明文档，STS还用于根据转换规则将证明文档转换为租户自定义属性，并向应用程序返回携带有租户自定义属性的令牌，令牌用于指示enclave实例中的应用程序具有访问目标云服务的权限。