检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
空间状态,CREATING创建中,CREATE_FAILED创建失败,NORMAL正常,UPDATING升级中,UPDATE_FAILED升级失败,ROLLING回滚中,ROLL_FAILED回滚失败,DELETING删除中,DELETE_FAILED删除失败,DELETED已删除 name String
配置CCE集群子账号权限 前提条件 已使用云租户部署计算节点。 操作步骤 以主账号登录CCE管理控制台。 在控制台左侧,单击“权限管理”,在“权限管理”页面,选择需要增加权限的CCE集群,单击右上角“添加权限”,进入添加权限页面。 图1 CCE管理控制台权限管理 在添加权限页面,
verification failed”。 原因是SQL语句中存在使用隐患字段的情况。 请根据具体提示,涉及以下情形请检查并修改SQL语句: 情形一:直接查询其他参与方的唯一标识、度量数据。 情形二:试图使用唯一标识做条件过滤操作。 情形三:使用直接可以逆推度量数据的简单计算式。 情形四:将标识分组后的度量数据聚合值直接明文呈现。
的响应值,因此调用该接口时,不用填写本字段。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 使用Token认证时该字段必选。 注:以下仅为Token示例片段 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ
部署状态:ABNORMAL正常,RESTARTING重启中,RESTART_FAILED重启失败,ROLLBACKING回滚中,STARTING启动中,DEPLOYING创建中,DEPLOY_FAILED创建失败,DEPLOY_SUCCESS创建成功,RUNNING运行中,DELETING删除中,DELETE_FA
参数类型 描述 description 否 String 作业描述,最大长度512 datasets 否 String 每个可信计算节点的数据集名 features 否 Array of DatasetFeatureEntity objects 数据集特征列 label 否 String
空间状态:CREATING创建中,CREATE_FAILED创建失败,NORMAL正常,UPDATING升级中,UPDATE_FAILED升级失败,ROLLING回滚中,ROLL_FAILED回滚失败,DELETING删除中,DELETE_FAILED删除失败,DELETED已删除 name String
图3 审计日志 事件信息内容主要有:参与方[参与方别名]创建[作业类型]作业[作业名称:作业实例id],使用数据集[数据集名称],耗费[时间],输出[条数]。 多方安全计算作业中的作业详情信息,即SQL语句也会参与审计,但该信息属于敏感信息不会上链。 父主题: 计算节点管理
策略? 使用场景 购买计算节点页面,选择边缘部署模式。 操作步骤 进入购买计算节点页面。 部署配置选择边缘节点部署。 云租户部署模式下,TICS服务可以按照选取的规格,为客户预置默认资源分配策略。 边缘节点部署模式下,使用的纳管节点为客户机器或者云上虚机,TICS服务无法主动感知到节点资源大小,需客户手动填入。
STARTING重启中,RESTART_FAILED重启失败,ROLLBACKING回滚中,STARTING启动中,DEPLOYING创建中,DEPLOY_FAILED创建失败,DEPLOY_SUCCESS创建成功,RUNNING运行中,DELETING删除中,DELETE_FA
S服务、授权IAM用户使用TICS、准备数据、启用区块链审计服务(可选)等一系列操作后,可以根据自身的业务需求使用TICS提供的常用实践。 表1 常用最佳实践 实践 描述 基于TICS实现端到端的企业积分查询作业 本最佳实践提供了通过统一制定隐私规则,使用TICS进行安全计算,避免真实数据被窃取的使用案例。
合作方如何获取租户名称? 合作方登录TICS控制台。 进入TICS控制台后,单击页面右上方账号名称,进入基本信息页面。 图1 入口 查看基本信息,获取到的账号名即为租户名称。 图2 获取租户名称
认证鉴权 调用接口提供如下认证方式。 Token认证:通过Token认证通用请求。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Tok
空间回滚 约束限制 只有空间升级失败或者回滚失败,才能进行回滚。 删除中的空间无法进行空间回滚。 空间回滚的过程中会导致空间的不可用。 回滚过程的相关操作记录将会保存。 由于1.20.0版本架构变化,如果需要跨1.20.0版本回滚,则需要联系客服或技术支持人员,先刷新后台数据库,再通过TICS控制台进行空间回滚。
发布后可在“数据管理>数据创建”页面查看生成的数据集。 图8 查看生成的数据集 (可选)单击作业列表中对应作业的“更多>下载参数配置”,下载本地文件。文件包含字段在作业开发页面使用预处理方法及参数,便于后期线下处理数据。 评估/预测数据预处理 参考创建数据预处理作业,在“数据管理
开发规范 规则 多方安全计算中,基础的sql语法都能够支持,但无法支持所有特殊语法。 语法规则如下: 图1 语法规则 建议及示例 查询示例中两表join场景,建议将大表置于join左侧,小表置于join右侧,可借助初筛的能力,进行小表在大表端的加密过滤,提升性能。 建议示例: Select
管理密钥 密钥用于对加密的数据文件进行AES加解密。在多方安全计算作业场景,当SQL语句使用系统函数进行AES加解密时需要使用密钥。 约束限制 上传密钥文件需要以.key为后缀结尾。 上传密钥文件大小不超过256B。 上传密钥文本为base64编码之后的密钥,长度小于1000。 上传密钥
参考部署计算节点。 空间成员在计算节点中完成数据发布,参考发布数据。 存在已创建的合约。 约束限制 仅用数方操作。 如果用数方一直未审批签署合约,供数方可以撤回合约,重新编辑。一旦用数方确认,则合约内容无法修改。但供数方可中止合约。 对审批中的合约才可以进行签署。 操作步骤 用户登录进入计算节点页面。
字段隐私信息 表4 PrivacyVo 参数 参数类型 描述 comments String 字段描述 column_name String 字段名 data_type String 字段类型 privacy_policy_type String 字段数据隐私处理方式:NONE.不处理,HASH
API设计规范的自研接口。 使用空间API可以查询TICS空间的相关信息,如获取空间列表、获取计算节点列表等。空间API可通过调用IAM服务“获取用户Token接口”获取Token进行认证鉴权,支持在API Explorer平台在线调试。空间API支持的接口请参见表1。 使用计算节点API可
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
