检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约束与限制 使用TICS前,您需要认真阅读并了解以下使用限制。 浏览器限制 您需要使用支持的浏览器版本登录TICS。 表1 浏览器兼容性 浏览器 建议版本 Google Chrome 120,119,118
和分析功能。 您可以创建多方安全计算作业,根据合作方已提供的数据,编写相关SQL作业并获取您所需要的分析结果,能够在作业运行的同时保护数据使用方的数据查询和搜索条件,避免因查询和搜索请求造成的数据泄露。 父主题: 服务介绍
进入计算节点管理界面后,选择左侧“实例管理”。 实例管理页面上方展示了计算节点资源使用概况,分别为当前节点的多方安全计算和可信联邦学习的CPU资源当前使用量,并每分钟刷新一次。下方列表默认优先展示失败状态的实例,可通过列表调整按照执行时间排序,并支持以下筛选条件: 实例ID:全匹配或前N位模糊匹配
开发流程 图1 开发流程 表1 开发流程 阶段 说明 参考文档 了解基本概念 在开始开发前,需要了解多方安全计算的基本概念。 常用概念 准备TICS执行环境 TICS执行环境当前依赖TICS空间、计算节点和连接器。 环境准备 根据场景编写sql程序 当前多方安全计算支持通过编写s
显示)等。 图4 详情 处于保护作业发起方的业务机密性, 这里会屏蔽所有和该审批者无关的字段信息,例如ID字段的描述中,会屏蔽该字段具体和哪个字段做Join。 审批报告中的“是否在结果中可见”直接决定了该字段数值是否会明文显示,请根据字段业务类型慎重判断是否可见。 数据提供方确认
如何查看计算节点部署情况? 用户部署计算节点的节点,如果是第一次部署计算节点,会从远端拉取计算节点的镜像版本到节点,导致时间较长。当节点上已经存在镜像版本,再次在该节点上部署计算节点时,会直接使用节点上的镜像版本创建计算节点,创建时间较快。 查看计算节点部署情况 部署计算节点的详情事件信息查询。
新建作业 在作业列表中查找创建的作业,单击“开发”,进入作业开发页面编写SQL语句。SQL语句开发完成后单击“保存”。 在作业开发页面“合作方数据”一栏可查看此空间合作方共享的数据。 数据第一级是合作方名称,第二级是数据名称。 SQL语句中用“合作方名.数据名”表示一张表。 SQL语句开发完成,
者“边缘节点部署”部署的TICS可信智能计算节点在生成作业的结果时,文件默认会使用600的权限,目录默认使用700权限。可以使用如下方式修改结果文件的权限。 修改默认文件权限配置需要重启计算节点,可能会影响正在执行的作业。 “云租户部署”的“极速文件存储卷”存储方式 根据可信智能
系统函数:包含时间日期函数、字符串函数、数学函数。使用介绍如表1所示。 通配符:%;--与like配合使用; 注意事项: 不识别的数据类型被认为是字符串类型。 “隐私保护等级”设置为高级别后,参与多方计算的字段会进行秘密分享加密。 “隐私保护等级”设置为高级别后,参与2方计算的join字段会使用psi算法输出碰撞的密文数据。
阶段二:隐私规则防护 使用TICS的隐私规则防护能力确保数据安全。 前提条件 完成数据发布。 操作步骤 进入多方安全计算的作业执行界面,单击创建。 图1 创建作业 在作业界面中,按照1~4提供的案例和SQL语句进行作业测试。 图2 作业界面 假设有人输入以下代码试图直接查询敏感数据。
Token认证:通过Token认证通用请求。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,
获取空间列表 功能介绍 功能描述:用户可以使用该接口获取空间列表。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/league-info 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id,最大32位,字母和数字组成
查询通知管理列表 功能介绍 功能描述:用户可以使用该接口查询通知管理列表。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/notices 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id,最大32位,字母和数字组成
S服务、授权IAM用户使用TICS、准备数据、启用区块链审计服务(可选)等一系列操作后,可以根据自身的业务需求使用TICS提供的常用实践。 表1 常用最佳实践 实践 描述 基于TICS实现端到端的企业积分查询作业 本最佳实践提供了通过统一制定隐私规则,使用TICS进行安全计算,避免真实数据被窃取的使用案例。
产品功能 动态空间管理 动态构建可信计算空间,实现空间内严格可控的数据使用和监管。空间是联邦计算的载体,合作方只有加入空间才能参与联邦计算。 安全的作业管理 作业时,数据使用的过程可审计、可追溯。TICS数据集成支持多方安全计算、可信联邦学习和联邦预测作业等作业方式。 多方安全计算
获取计算节点列表 功能介绍 功能描述:用户可以使用该接口获取可信节点信息列表。支持节点名称与空间名称的模糊查询。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/agents 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询空间节点列表 功能介绍 功能描述:用户可以使用该接口查询空间可信节点(包含聚合节点和计算节点)列表。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/leagues/{league_id}/nodes 表1 路径参数 参数 是否必选 参数类型
调用TICS接口仅支持Token认证。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,
用户需要计算节点短暂脱离空间,一段时间内不想被其他参与方使用自己的数据时,可以手动触发计算节点下线。即“计算节点状态”为“在线”时,触发单击下线,计算节点会切换成离线状态,180秒后空间其他参与方无法使用该计算节点已发布的数据集运行作业。 用户想要加入空间,想被其他参与方使用自己的数据时,可以手动触发计算
查询多方安全计算作业列表 功能介绍 查询多方安全计算作业列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/leagues/{league_id}/sql-jobs 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
