检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“EI企业智能 > 可信智能计算服务 TICS”,进入TICS控制台。 如果需要以IAM子账号购买TICS服务,则需要先授予IAM子账号相应权限,详情请参见创建TICS服务时依赖的CCE权限和创建TICS服务时依赖的IEF权限。 在TICS控制台页面,单击“购买可信智能计算服务”。
附录 公共消息头 状态码
列表”按钮,选择“EI企业智能 > 可信智能计算服务 TICS”,进入TICS控制台。 如果需要以IAM子账号购买TICS服务,则需要先授予IAM子账号相应权限,详情请参见CCE服务委托授权和IEF服务委托授权。 在TICS控制台页面,单击“购买可信智能计算服务”。 配置购买参数,各参数说明如表1和表2所示。
空间(League) 可信智能计算服务的逻辑概念,由组织方创建。空间绑定不同数据保护方式的聚合器,并邀请多方数据提供者参与,在空间内实现数据有限共享应用,提炼数据价值。 空间是联邦计算的载体。空间需要购买才能使用,在空间中可以管理合作成员,合作数据以及查看可信智能计算环境。执行联邦计算任务需要指定空间。
创建空间 用户登录TICS控制台。 进入TICS控制台后,单击页面左侧“空间管理”,进入空间管理页面。 在TICS控制台页面,单击“购买可信智能计算服务”。 配置购买参数,各参数说明如表1和表2所示。 表1 空间信息配置参数 参数名称 样例 说明 区域 华北-北京四 选择服务的区域,不同区域的资源之间内网不互通。
什么是项目? 什么是项目? 云的每个区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以区域默认单位为项目进行授权,IAM用户可以访问您账号中该区域的所有资源。 如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,
快速入门 TICS使用流程简介 步骤1:准备工作 步骤2:空间组织方邀请成员 步骤3:成员接受邀请 步骤4:(可选)下载计算节点配置信息 步骤5:空间成员部署计算节点 步骤6:空间成员发布数据 步骤7:空间成员创建作业 入门实践
应用示例 空间API应用示例 计算节点API应用示例
空间管理 组建空间 管理空间 空间升级与回滚 替换证书
TICS使用消息通知服务(Simple Message Notification,简称SMN)依据用户的订阅需求主动推送通知消息,使用户可以在触发告警(如质量监控)时能立即接收到通知。
API概览 TICS提供的接口为符合RESTful API设计规范的自研接口。 使用空间API可以查询TICS空间的相关信息,如获取空间列表、获取计算节点列表等。空间API可通过调用IAM服务“获取用户Token接口”获取Token进行认证鉴权,支持在API Explorer平台
概述 隐私求交是可信智能计算服务提供的安全获取参与双方所持数据交集的功能。它允许参与计算的双方,在不获取对方任何额外信息(除交集外的其它信息)的基础上,得到双方持有数据的交集。 单独使用场景 数据持有双方为获取己方与对方数据的交集,在不暴露其它数据的情况下,将需要获取交集的那一部
求。例如:针对TICS服务,管理员能够控制IAM用户仅查看TICS服务,无法进行相关操作。 如表1所示,包括了TICS的所有系统权限。 表1 TICS系统策略 策略名称 描述 策略类别 TICS FullAccess TICS管理员权限,拥有该权限的用户可以拥有TICS服务空间侧的所有权限。
状态码 状态代码由三位数字组成,第一个数字定义了响应的类别,有五种可能取值: 1xx:指示信息,表示请求已接收,继续处理。 2xx:成功,表示请求已被成功接收、理解、接受。 3xx:重定向,要完成请求必须进行更进一步的操作。 4xx:客户端错误,请求有语法错误或请求无法实现。 5
概述 目前TICS支持两种隐匿查询方式: 批量隐匿查询:支持SQL语言查询,适用大数据量批量查询场景。 实时隐匿查询:适用高性能、实时性要求高的查询场景,应用程序可以通过提供的标准API使用。 父主题: 隐匿查询
隐私求交 概述 创建隐私求交作业 执行隐私求交作业 查看作业计算过程和作业报告 删除隐私求交作业
如果您规划在购买TICS服务时选择基于“边缘节点部署”,则您在购买TICS服务前需要对IEF服务进行相关配置,避免影响TICS服务的正常使用。 请自行关注部署节点的系统安全防护与配置加固,确保机器在安全的前提下进行隐私计算节点部署。 IEF服务委托授权 使用主账号访问IEF服务首页,单击“同意授权”,IE
管理密钥 密钥用于对加密的数据文件进行AES加解密。在多方安全计算作业场景,当SQL语句使用系统函数进行AES加解密时需要使用密钥。 约束限制 上传密钥文件需要以.key为后缀结尾。 上传密钥文件大小不超过256B。 上传密钥文本为base64编码之后的密钥,长度小于1000。 上传密钥
约束与限制 使用TICS前,您需要认真阅读并了解以下使用限制。 浏览器限制 您需要使用支持的浏览器版本登录TICS。 表1 浏览器兼容性 浏览器 建议版本 Google Chrome 120,119,118
空间API 统计信息管理 空间管理 数据集管理 联邦分析作业管理 联邦学习作业管理 作业实例管理 审计日志管理 可信节点管理