-
概述 - 可信智能计算服务 TICS
Service)。可信智能计算服务TICS打破数据孤岛,在数据隐私保护的前提下,实现行业内部、各行业间的多方数据联合分析和联邦计算。TICS基于安全多方计算MPC、区块链等技术,实现了数据在存储、流通、计算过程中端到端的安全和可审计,推动了跨行业的可信数据融合和协同。 在调用可信智能计算服务TICS
-
替换证书 - 可信智能计算服务 TICS
、“证书密码”等。 p12文件:计算节点的密钥文件。 jks文件:CA的“证书”,密钥和证书保证了空间下的用户,部署的计算节点能够数据交互,参与计算。同时,也隔离了不同空间之间的数据访问。 图3 下载计算节点配置 单击页面左侧“计算节点管理”,进入计算节点管理页面。在操作列单击“更多
-
步骤4:(可选)下载计算节点配置信息 - 可信智能计算服务 TICS
点配置”代表“部署计算节点”属于哪个空间,用户输入的数据就会在哪个空间中参与计算。 配置信息包含证书,用于计算节点之间通信双向认证。证书保证了空间下的用户,部署的计算节点能够数据交互,参与计算。同时,也隔离了不同空间之间的数据访问。 合作方登录TICS控制台。进入TICS控制台后
-
性能优化 - 可信智能计算服务 TICS
须使用CBO优化器,因此就需要对表进行“分析”。但是,如果优化器模式为CHOOSE,在没有分析的情况下可以通过“提示”来强制使用函数索引。 在业务逻辑允许的情况下,尽量使用UNION ALL来代替UNION。 数据库中,UNION和UNION ALL关键字都是将两个结果集合并为一
-
操作符与表达式 - 可信智能计算服务 TICS
操作符与表达式 概述 赋值操作 算术操作 逻辑操作 比较操作 模式匹配 日期操作 条件表达式 常量及宏 父主题: SQL语法
-
管理密钥 - 可信智能计算服务 TICS
在左侧导航树上单击“基本信息”,打开“基本信息”页面,找到“密钥管理”部分。 图1 密钥管理 单击“上传”,打开“创建密钥”页面,选择文本或文件模式上传密钥。 图2 创建密钥 如果已经上传过密钥,再次上传密钥会更新当前已有密钥。 删除密钥 单击“删除”按钮,会删除当前已上传密钥。 父主题:
-
管理实例 - 可信智能计算服务 TICS
部署计算节点时设置的“登录用户名”和“密码”。 图2 前往计算节点 进入计算节点管理界面后,选择左侧“实例管理”。 实例管理页面上方展示了计算节点资源使用概况,分别为当前节点的多方安全计算和可信联邦学习的CPU资源当前使用量,并每分钟刷新一次。下方列表默认优先展示失败状态的实例,
-
多方安全计算作业 - 可信智能计算服务 TICS
多方安全计算作业 创建作业 执行作业 查看作业计算过程和作业报告 删除作业 审批模式作业
-
产品功能 - 可信智能计算服务 TICS
支持云、边缘、HCSO多种部署模式。 可视化数据监管 为数据参与方提供可视化的数据使用流图,提供插件化的区块链对接存储,实现使用过程的可审计、可追溯。 智能风控服务 应用在金融领域(银行、保险、证券)风控平台等系统中,解决这些系统所面临的大数据量,高并发,低时延,水平扩展,业务编程,多租户等瓶颈问题。
-
购买Model Lite资源池 - 可信智能计算服务 TICS
分为Standard弹性集群与Lite弹性集群,联邦学习对接MA需要选择Lite弹性集群。 ModelArts Lite 计费模式 选择Lite弹性集群目前默认包年/包月计费模式。 包年/包月 CCE集群 选择创建完成的CCE集群,如果没有可用的CCE集群,可单击右边的“创建集群”按钮,购买CCE集群。
-
更新资源 - 可信智能计算服务 TICS
WebUI管理界面。 选择“资源配置 > 资源对接 ”。 单击表格中操作列的“修改”按钮,进入资源修改页面。 在Kafka集群区域填写集群的类型、地址、模式等信息。 单击“确认”。 父主题: 资源配置
-
创建作业 - 可信智能计算服务 TICS
在作业列表中查找创建的作业,单击“开发”,进入作业开发页面编写SQL语句。 在作业开发页面“合作方数据”一栏可查看此空间合作方共享的数据集。数据集第一级是合作方名称,第二级是数据集名称。SQL语句中用“合作方名.数据集名”表示一张表。 SQL语法支持 关键词:select 、from 、where
-
动态扩展变量 - 可信智能计算服务 TICS
平台的结果,将查询的结果转化成动态扩展变量,可以在后续的规则计算中引用个,或者直接输出到业务后端也是可以的。 操作步骤 创建事件源,事件源模式为“用户扩展决策流”,上传的客户Executor插件中加载动态扩展变量。 创建事件源维度映射并上线。事件源上线后可以在事件变量页面看到该事件源对应的动态扩展变量已上线。
-
什么是区域和可用区? - 可信智能计算服务 TICS
Zone)是同一区域内,电力和网络互相隔离的物理区域,一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区,不同可用区之间物理隔离,但内网互通,既保障了可用区的独立性,又提供了低价、低时延的网络连接。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储
-
条件表达式 - 可信智能计算服务 TICS
以相同方式搜寻任何随后的WHEN子句。如果没有WHENcondition为真,那么表达式的结果就是在ELSE子句里的result。如果省略了ELSE子句且没有匹配的条件,结果为NULL。 SELECT CASE WHEN t_prmi_transaction.MD_TRAN_AMT1=0
-
如何创建及查找sfs - 可信智能计算服务 TICS
在SFS服务控制台,找到SFS_Turbo,单击立即创建,或者右上角的创建文件系统。 图2 创建文件系统 进入购买页面,选择好所使用的计费模式、区域、文件系统类型,容量等相关信息后,单击立即创建。 图3 选择配置信息 创建后跳转到资源详情页面核对资源详情,查看配置信息是否有误,若
-
入门实践 - 可信智能计算服务 TICS
TICS、准备数据、启用区块链审计服务(可选)等一系列操作后,可以根据自身的业务需求使用TICS提供的常用实践。 表1 常用最佳实践 实践 描述 基于TICS实现端到端的企业积分查询作业 本最佳实践提供了通过统一制定隐私规则,使用TICS进行安全计算,避免真实数据被窃取的使用案例。
-
创建样本分布统计作业 - 可信智能计算服务 TICS
编写完成后单击“保存”和“提交审批”,由于这条sql使用到了大数据厂商B的数据集,为保证数据安全和参与方的知情权,tics服务会自动解析sql语句将大数据厂商B需要执行的sql语句发送到大数据厂商B的计算节点上,当大数据厂商B同意审批之后才可以执行该条sql。 除此之外,tics服务会基于数据集的安全隐私策略
-
步骤7:空间成员创建作业 - 可信智能计算服务 TICS
在作业列表中查找创建的作业,单击“开发”,进入作业开发页面编写SQL语句。SQL语句开发完成后单击“保存”。 在作业开发页面“合作方数据”一栏可查看此空间合作方共享的数据。 数据第一级是合作方名称,第二级是数据名称。 SQL语句中用“合作方名.数据名”表示一张表。 SQL语句开发完成, 可单击页面上方“格式化”来对排版进行美化
-
创建实时预测作业 - 可信智能计算服务 TICS
再勾选”选择数据集”列表中参与方预测要用的某一数据集,最后单击“保存并提交审批”按钮完成作业创建。等审批方审批完后,就可以执行任务。 注意:选择的数据集中需要有样本id列,后面预测需要使用。 图2 新建作业 等待参与方审批,当参与方单击“同意”后,就可以执行任务了。 图3 审批详情