检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开发流程 图1 开发流程 表1 开发流程 阶段 说明 参考文档 了解基本概念 在开始开发前,需要了解多方安全计算的基本概念。 常用概念 准备TICS执行环境 TICS执行环境当前依赖TICS空间、计算节点和连接器。 环境准备 根据场景编写sql程序 当前多方安全计算支持通过编写s
在SFS服务控制台,找到SFS_Turbo,单击立即创建,或者右上角的创建文件系统。 图2 创建文件系统 进入购买页面,选择好所使用的计费模式、区域、文件系统类型,容量等相关信息后,单击立即创建。 图3 选择配置信息 创建后跳转到资源详情页面核对资源详情,查看配置信息是否有误,若要修改配置信息,可返回上一步,重新选择。
码”。 图2 前往计算节点 进入计算节点管理界面后,选择左侧“文件管理”,单击“创建”。 图3 创建文件 在弹出的页面上,选择要上传的文件类型,填写文件相关信息,添加文件并上传,单击“确定”。 部署计算节点时“存储挂载方式”选择“主机挂载”,那么文件将放置在“主机路径/uploadfiles”文件夹下;
应用开发简介 多方安全计算是可信智能计算服务(TICS)提供的关系型数据安全共享和分析功能。 您可以创建多方安全计算作业,根据合作方已提供的数据,编写相关SQL作业并获取您所需要的分析结果,能够在作业运行的同时保护数据使用方的数据查询和搜索条件,避免因查询和搜索请求造成的数据泄露。
作业示例,请以实际作业为准) 在计算节点侧查看作业计算过程和作业报告 用户登录进入计算节点页面。 在左侧导航树上单击“作业管理”,选择作业类型,打开作业列表页面。 查找待获取执行结果和作业报告的作业,单击操作栏的“历史作业”。 图4 历史作业 在历史作业列表中,单击操作栏的“执行
开发规范 规则 多方安全计算中,基础的sql语法都能够支持,但无法支持所有特殊语法。 语法规则如下: 图1 语法规则 建议及示例 查询示例中两表join场景,建议将大表置于join左侧,小表置于join右侧,可借助初筛的能力,进行小表在大表端的加密过滤,提升性能。 建议示例: Select
管理密钥 密钥用于对加密的数据文件进行AES加解密。在多方安全计算作业场景,当SQL语句使用系统函数进行AES加解密时需要使用密钥。 约束限制 上传密钥文件需要以.key为后缀结尾。 上传密钥文件大小不超过256B。 上传密钥文本为base64编码之后的密钥,长度小于1000。 上传密钥
的实例,可通过列表调整按照执行时间排序,并支持以下筛选条件: 实例ID:全匹配或前N位模糊匹配 作业ID:全匹配 作业名称:模糊匹配 实例类型、执行状态:列表筛选 图3 实例管理页面 在实例列表中,单击操作栏的“编辑”,可在弹出页面修改对应作业;单击操作栏的“查看结果”或者“作业
作业示例,请以实际作业为准) 在计算节点侧查看作业计算过程和作业报告 用户登录进入计算节点页面。 在左侧导航树上单击“作业管理”,选择作业类型,打开作业列表页面。 查找待获取执行结果和作业报告的作业,单击操作栏的“历史作业”。 图4 历史作业 在历史作业列表中,单击操作栏的“执行
作业示例,请以实际作业为准) 在计算节点侧查看作业计算过程和作业报告 用户登录进入计算节点页面。 在左侧导航树上单击“作业管理”,选择作业类型,打开作业列表页面。 查找待获取执行结果和作业报告的作业,单击操作栏的“历史作业”。 图4 历史作业 在历史作业列表中,单击操作栏的“执行
作业示例,请以实际作业为准) 在计算节点侧查看作业计算过程和作业报告 用户登录进入计算节点页面。 在左侧导航树上单击“作业管理”,选择作业类型,打开作业列表页面。 查找待获取执行结果和作业报告的作业,单击操作栏的“历史作业”。 图4 历史作业 在历史作业列表中,单击操作栏的“执行
计算节点以容器的形式部署,支持云租户部署和边缘节点部署,用户可根据数据源的现状,采用合适的计算节点部署方案。 云租户部署:基于云容器引擎(CCE,Cloud Container Engine)服务部署,CCE提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建。
作业示例,请以实际作业为准) 在计算节点侧查看作业计算过程和作业报告 用户登录进入计算节点页面。 在左侧导航树上单击“作业管理”,选择作业类型,打开作业列表页面。 查找待获取执行结果和作业报告的作业,单击操作栏的“历史作业”。 图4 历史作业 在历史作业列表中,单击“下载结果”。
获取用户的token,因为在后续的请求中需要将token放到请求消息头中作为认证。 获取空间列表 获取调用后续接口参数信息,例如可信节点id。 准备数据 在调用API之前(分析类型),您需要准备如下数据。 表1 准备数据 数据项 名称 说明 样例 云账户信息 项目名 TICS所属的项目名。 Project Name 项目ID
基于MPC算法的高安全级别计算 完成demo验证阶段,为提升数据保护级别,接入以纯密文的状态做计算的更高安全级别的数据,可以通过开启高隐私级别开关,提升空间安全级别。 图1 高隐私级别开关 再次单击作业,审批进行的同时敏感数据被进行了同态加密。DAG图显示了“psi + 同态”的
配置IEF高可用节点 IEF高可用节点实现该功能要手动操作,使用rsync命令在多台虚机间定时同步文件,操作步骤如下: 以下教程适用于ECS机器系统为Centos 7.5。操作前需要购买两台同网段同文件系统的ecs节点A与节点B。 在两台虚机上安装rsync及corntab服务,
数据优化 根据统计结果,双方可能会发现存在以下两个问题: 碰撞后的数据总数比较小。 碰撞后的数据分布不太均衡,负样本的比例过高。 这种情况下双方可以重复2-5的步骤更新自己提供的数据,多次执行样本分布统计直至达到比较满意的碰撞结果和分布结果。 至此联邦建模的数据准备阶段完成,接下来就是使用准备好的数据进行联邦建模。
配置IEF高可用节点 IEF高可用节点实现该功能要手动操作,使用rsync命令在多台虚机间定时同步文件,操作步骤如下: 以下教程适用于ECS机器系统为Centos 7.5。操作前需要购买两台同网段同文件系统的ecs节点A与节点B。 在两台虚机上安装rsync及corntab服务,
计算节点如何切换状态? 切换计算节点状态 用户需要计算节点短暂脱离空间,一段时间内不想被其他参与方使用自己的数据时,可以手动触发计算节点下线。即“计算节点状态”为“在线”时,触发单击下线,计算节点会切换成离线状态,180秒后空间其他参与方无法使用该计算节点已发布的数据集运行作业。
角色,因此实际中授权更多的系统角色。 图2 授权 将所需授权的用户加入用户组tics_cce_min,即可为用户授予相关权限。 创建cce类型的计算节点之后,假如需要缩小权限,可自行把子用户从tics_cce_min用户组中删除。 创建TICS服务时依赖的IEF权限 如果您需要授
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
