检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“联邦预测”页面,选择批量预测的Tab页,找到待开发的作业,单击“开发”。 图1 开发作业 在弹出的对话框中编辑“选择模型”。只允许选择模型,其它作业参数暂时不支持修改。 单击保存。 父主题: 批量预测
多方安全计算作业审批 功能介绍 提交审批多方安全计算作业 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/leagues/{league_id}/sql-jobs/{job_id}/approval 表1 路径参数 参数 是否必选 参数类型 描述
CURRENT_TRANSFORM_GROUP_FOR_TYPE CURRENT_USER CURSOR CURSOR_NAME CYCLE DATA DATABASE DATE DATETIME_INTERVAL_CODE DATETIME_INTERVAL_PRECISION DAY DAYS DEALLOCATE
多方安全计算作业取消审批 功能介绍 取消审批多方安全计算作业 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/leagues/{league_id}/sql-jobs/{job_id}/cancel-approval 表1 路径参数 参数 是否必选
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
概述 目前TICS支持两种隐匿查询方式: 批量隐匿查询:支持SQL语言查询,适用大数据量批量查询场景。 实时隐匿查询:适用高性能、实时性要求高的查询场景,应用程序可以通过提供的标准API使用。 父主题: 隐匿查询
新建多方安全计算作业 功能介绍 新建多方安全计算作业 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/leagues/{league_id}/sql-jobs 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询多方安全计算作业列表 功能介绍 查询多方安全计算作业列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/leagues/{league_id}/sql-jobs 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
执行多方安全计算作业 功能介绍 执行多方安全计算作业 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/leagues/{league_id}/sql-jobs/{job_id}/execute 表1 路径参数 参数 是否必选 参数类型 描述 project_id
开发流程 图1 开发流程 表1 开发流程 阶段 说明 参考文档 了解基本概念 在开始开发前,需要了解多方安全计算的基本概念。 常用概念 准备TICS执行环境 TICS执行环境当前依赖TICS空间、计算节点和连接器。 环境准备 根据场景编写sql程序 当前多方安全计算支持通过编写s
存在已创建的合约。 约束限制 仅用数方操作。 如果用数方一直未审批签署合约,供数方可以撤回合约,重新编辑。一旦用数方确认,则合约内容无法修改。但供数方可中止合约。 对审批中的合约才可以进行签署。 操作步骤 用户登录进入计算节点页面。 在左侧导航树上选择“可信数据交换 > 数据合约”,打开数据合约页面。
进入购买页面,选择好所使用的计费模式、区域、文件系统类型,容量等相关信息后,单击立即创建。 图3 选择配置信息 创建后跳转到资源详情页面核对资源详情,查看配置信息是否有误,若要修改配置信息,可返回上一步,重新选择。 图4 配置信息 单击“提交”按钮之后,系统显示任务提交成功。 图5 任务提交成功 单击返回文件系统列表,系统显示创建过程。
计算节点以容器的形式部署,支持云租户部署和边缘节点部署,用户可根据数据源的现状,采用合适的计算节点部署方案。 云租户部署:基于云容器引擎(CCE,Cloud Container Engine)服务部署,CCE提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建。
应用开发简介 多方安全计算是可信智能计算服务(TICS)提供的关系型数据安全共享和分析功能。 您可以创建多方安全计算作业,根据合作方已提供的数据,编写相关SQL作业并获取您所需要的分析结果,能够在作业运行的同时保护数据使用方的数据查询和搜索条件,避免因查询和搜索请求造成的数据泄露。
开发规范 规则 多方安全计算中,基础的sql语法都能够支持,但无法支持所有特殊语法。 语法规则如下: 图1 语法规则 建议及示例 查询示例中两表join场景,建议将大表置于join左侧,小表置于join右侧,可借助初筛的能力,进行小表在大表端的加密过滤,提升性能。 建议示例: Select
管理密钥 密钥用于对加密的数据文件进行AES加解密。在多方安全计算作业场景,当SQL语句使用系统函数进行AES加解密时需要使用密钥。 约束限制 上传密钥文件需要以.key为后缀结尾。 上传密钥文件大小不超过256B。 上传密钥文本为base64编码之后的密钥,长度小于1000。 上传密钥
实例ID:全匹配或前N位模糊匹配 作业ID:全匹配 作业名称:模糊匹配 实例类型、执行状态:列表筛选 图3 实例管理页面 在实例列表中,单击操作栏的“编辑”,可在弹出页面修改对应作业;单击操作栏的“查看结果”或者“作业报告”,可在弹出的页面查看执行结果和作业报告; 在实例列表中,查找待查看计算过程的作业,单击实例ID展开,在操作栏单击“计算过程”。
基于MPC算法的高安全级别计算 完成demo验证阶段,为提升数据保护级别,接入以纯密文的状态做计算的更高安全级别的数据,可以通过开启高隐私级别开关,提升空间安全级别。 图1 高隐私级别开关 再次单击作业,审批进行的同时敏感数据被进行了同态加密。DAG图显示了“psi + 同态”的
获取实例执行图 功能介绍 获取实例执行图 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/leagues/{league_id}/job-instances/{instance_id}/dag 表1 路径参数 参数 是否必选 参数类型 描述 project_id
配置IEF高可用节点 IEF高可用节点实现该功能要手动操作,使用rsync命令在多台虚机间定时同步文件,操作步骤如下: 以下教程适用于ECS机器系统为Centos 7.5。操作前需要购买两台同网段同文件系统的ecs节点A与节点B。 在两台虚机上安装rsync及corntab服务,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
