检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Join等融合分析,各方的敏感数据在具有安全支撑的聚合计算节点中实现安全统计。 计算节点 数据参与方使用数据源计算节点模块实现自主可控的数据源注册、隐私策略(敏感,非敏感,脱敏)的设定、元数据的发布等,为数据源计算节点提供全生命周期的可靠性监控、运维管理。 可信联邦学习 对接主
选择创建完成的CCE集群,如果没有可用的CCE集群,可单击右边的“创建集群”按钮,购买CCE集群。 - 自定义节点名称 集群节点名称,会随机生成,用户也可以根据自己需求来指定节点前缀名。 - 规格管理 选择规则类型、可用区、节点数量等。 - 购买时长 购买资源池的时间,用户可以根据续期选择,到期后,会自动清理。
联邦预测作业在保障用户数据安全的前提下,利用多方数据和模型实现样本联合预测。 可信智能计算节点 数据参与方使用数据源计算节点模块实现自主可控的数据源注册、隐私策略(脱敏、加密)的设定、元数据的发布等,为数据源计算节点提供全生命周期的可靠性监控、运维管理。 多方融合分析 对接多种主流数据存储系统
其他机构的训练样本数目 7366 测试集样本数目 7257 操作步骤 进入TICS服务控制台。 在计算节点管理中,找到购买的计算节点,通过登录地址,进入计算节点控制台。 图1 前往计算节点 登录到计算节点后,进入数据管理并进行数据集发布。 图2 数据管理中新建数据集 参考下图填写参数信息。(1
建模。 概念术语 存储方式:是指计算节点部署时选择的存储方式,目前仅支持“主机存储”和“OBS存储”两种存储方式。前一种是指计算节点交互的数据存储在计算节点所在机器上,后一种是计算节点交互的数据存储在部署时选择的OBS桶中。 数据目录:计算节点部署时选择的存储路径,用于TICS服
使用前必读 概述 基本概念 调用说明 项目ID 终端节点Endpoint 计算节点所在虚机的IP:Port
环境准备 开发环境简介 参考:获取认证信息 配置CCE服务 配置IEF服务 TICS服务委托授权 配置IEF高可用节点 购买TICS服务 部署计算节点 创建连接器
快速入门 TICS使用流程简介 步骤1:准备工作 步骤2:空间组织方邀请成员 步骤3:成员接受邀请 步骤4:(可选)下载计算节点配置信息 步骤5:空间成员部署计算节点 步骤6:空间成员发布数据 步骤7:空间成员创建作业 入门实践
表1 修订记录 文档版本 发布日期 修改说明 01 2022-07-13 首次发布。 02 2022-10-28 新增节点侧API参考。 03 2023-08-11 节点侧API调整至API参考手册。
配置安全组,操作步骤请参考如何配置安全组。 安全组配置示例 该步骤是为了确保计算节点的部署节点能够与该MRS集群通信以获取Hive数据。 一种方式是让计算节点与MRS集群的master节点处于同一个安全组。 另一个方式,是配置MRS集群的安全组策略,开放部分端口提供给计算节点。 必须确保互通的ip和端口: KrbSe
需要先删除。 服务授权操作 进入TICS服务控制台,为保证正常创建TICS服务,需要先设置服务委托。 进入计算节点购买页面,在“部署配置”区域,设置部署方式为“边缘节点部署”,在弹出的对话框单击“同意授权”。 同意授权后,TICS将在统一身份认证服务IAM下为您创建名为tics_
需要先删除。 服务授权操作 进入TICS服务控制台,为保证正常创建TICS服务,需要先设置服务委托。 进入计算节点购买页面,在“部署配置”区域,设置部署方式为“边缘节点部署”,在弹出的对话框单击“同意授权”。 同意授权后,TICS将在统一身份认证服务IAM下为您创建名为tics_
‘张三’的单数据集查询。t表存储在数据提供方计算节点中。查询方不希望有人知道自己查询的是“张三”这个人,也不希望知道查出的这条信贷公式结果具体值。 具体操作步骤如下: 空间管理员登录TICS控制台。 作业发起方进入自己所属的计算节点,进入作业管理->隐匿查询->批量隐匿查询作业,单击创建。
图1 乳腺癌预测研究应用场景示意 作业发起方通过计算节点上传数据、待训练模型的定义文件; 作业发起方配置TICS的横向联邦学习作业,启动训练; 模型参数、梯度数据在TICS提供的安全聚合节点中进行加密交换; 训练过程中,各参与方计算节点会在本地生成子模型,由TICS负责安全聚合各子模型的参数,得到最终的模型;
TICS执行环境当前依赖TICS空间、计算节点和连接器。 环境准备 根据场景编写sql程序 当前多方安全计算支持通过编写sql语句,来构建多方安全计算业务场景的计算任务。 使用场景 运行程序及查看结果 指导用户将开发好的sql在计算节点控制台进行提交运行,并查看结果。 可验证代码示例
审批数据申请 数据拥有方公司A登录进入计算节点页面。 在左侧导航树上选择“可信数据交换 > 数据申请”,打开数据申请页面。 在数据申请页面单击“我收到的”,查看供数方节点收到的申请列表。 数据来源为数据需求方公司B发送来的使用申请:申请交换的数据集、数据集字段(结构化数据才有该字段)。
数据使用全流程可视化展示,为数据参与方提供可感知、可监测的数据使用过程; 支持数据参与方、计算方的多种部署模式,包括云上(同Region、跨Region)、边缘节点、HCSO的部署模式; 采用容器化资源/部署管理,支持调度方、数据参与方、计算方的弹性扩缩容。 安全隐私 支持用户自定义隐私策略
ql语句发送到大数据厂商B的计算节点上,当大数据厂商B同意审批之后才可以执行该条sql。 除此之外,tics服务会基于数据集的安全隐私策略自动校验sql语句中字段的使用方式,如有违反字段隐私配置规则的语句会被明确拒绝。 大数据厂商B在自己的计算节点单击“审批管理”模块,找到“待处
结果差分隐私:开启时,使用差分隐私算法对多方安全计算作业的执行结果添加隐私保护,避免历史差分攻击。使用该功能会在计算节点发布数据集时将数据集信息的取值范围、频度进行统计,并同步到TICS中心节点。若需要已发布数据集支持差分隐私功能,需要通知所有合作方重新发布数据集。 用户登录TICS控制台。 进
提交完成后,在页面下方可查看审批方和审批进度。 图2 审批进度 数据提供方进入数据集所在计算节点,单击页面左侧的“审批管理”,查找待处理的审批项。单击“查看详情”。 图3 审批管理 详情页可以看到审批报告,报告内容包括作业发起方、会在该计算节点连接器上执行的SQL语句、各字段作用描述、各字段加密类型、是否在结果中可见(即明文显示)等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
