检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图4 可信计算环境 修改空间配置 支持用户在空间详情页修改“空间描述信息”、“隐私保护等级”开关、“结果差分隐私”开关。其中“作业联合审批”开关、“隐私保护等级”开关、“结果差分隐私”开关只有空间创建者可以修改。 隐私保护等级:高级别时,默认启用高安全性的隐私计算的算法保障计算过程
S底座发行的系统镜像是默认安装的;客户提供的机器,需要客户运维侧保障)。 参照如何在两个节点间免密ssh登录完成节点免密设置。 在节点A任意目录下创建该脚本sync_tics.sh,建议放在 /opt/tics目录下,确保脚本文件具备可执行权限。 #!/bin/bash if [[
可信数据融合和协同。 使用TICS的用户角色 根据人员的职能进行划分,使用TICS的用户主要可以分为以下两类。 组织方 面向熟悉业务并具有管理、决策、审核权限的管理人员。组织方具有TICS的所有权限,包括创建空间、邀请空间成员、删除空间等权限。例如,在创建空间模块中,组织方可以对
对接AOM日志服务 对接AOM日志服务后,AOM服务将支持收集可信计算节点日志,推荐开启。 计算节点为云租户部署时,在购买时打开“开启AOM日志监控”功能,即可对接AOM。 计算节点为边缘节点部署时,需要手动在IEF平台对接AOM。 约束限制 对接AOM之后,相应的日志存储在AO
口。 准备MRS Hive用户,操作步骤参考准备开发用户。需要注意的是用户必须具有Hive权限以及对应库表的访问权限。 如果要创建MRS安全集群的数据连接,不能使用admin用户。因为admin用户是默认的管理页面用户,这个用户无法作为安全集群的认证用户来使用。您可以参考以下步骤创建一个新的MRS用户:
一个CCE集群可以为同一用户的多个空间使用吗? TICS计算节点支持部署到CCE集群上。但当前在购买TICS服务时仅支持直接创建CCE集群,不支持选择已有的CCE集群。 因此一个CCE集群只能供一个空间使用,且必须是随TICS服务购买时直接创建的CCE集群,不能是已有集群。 CC
“登录用户名”和“密码”。 图2 前往计算节点 在“数据管理”页签找到待发布的数据名称,单击“发布”,弹出发布数据集选择框。 图3 发布数据 在发布数据集选择框中选择需要发布的合作方,单击“发布”,数据就会被同步到对应合作方作业管理的数据集中。数据集创建者默认拥有数据集权限。 图4
发送的实体的MIME类型。推荐用户默认使用application/json,有其他取值时会在具体接口中专门说明。 是 application/json X-Language 根据自己偏好的语言来获取不同语言的返回内容 是 zh-cn或者en_us X-Auth-Token 用户Token。 用户Toke
rust的委托,委托绑定的权限名为tics_role_trust。授权成功后,可以进入委托列表查看。 图1 授权访问权限名 委托tics_admin_trust和权限tics_role_trust创建成功后,请勿删除。 表1 TICS委托权限列表 权限名 详细信息 备注 tics_role_trust
启用区块链审计服务(可选) 若您希望空间启用区块链服务(BCS)来审计任务信息,请仔细阅读本章节。 空间发起方需要根据基于CCE集群创建联盟链完成联盟链的创建过程。 “区块链类型”参数值需要选择“联盟链”,否则将影响后续操作。 发起方按照组建联盟链中“邀请成员”部分的描述,邀请参与方加入联盟链。
AI加速卡 不启用:部署常规的CPU规格计算节点 启用:启用边缘节点的AI加速卡,可以大幅减少联邦建模的耗时。通过IEF边缘节点部署时,请确保计算节点的AI加速卡相关功能可用,如需帮助请联系客服或技术支持人员。 纳管节点 用户选择边缘节点部署计算节点时呈现此参数。用户通过IEF服务纳管用
选择大数据量节点。 配置重试参数。开关开启后,执行失败的作业会根据配置定时进行重试,仅对开启后的执行作业生效。开关关闭后,关闭前已触发重试的作业不受影响,仅对关闭后的执行作业生效。 配置运行参数。运行参数说明: user.task.memory.size:本次作业在用户代理节点中分配的内存大小。
域默认单位为项目进行授权,IAM用户可以访问您账号中该区域的所有资源。 如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得IAM用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。 项目中的资源不能转移。
PIR标识隐匿查询字段。 图2 pir或.PIR标识隐匿查询字段 单击编辑器右侧的“作业配置项”,进行作业配置。 重试:开关开启后,执行失败的作业会根据配置定时进行重试,仅对开启后的执行作业生效。开关关闭后,关闭前已触发重试的作业不受影响,仅对关闭后的执行作业生效。 执行参数:用于作业调优。当前可用执行参数介绍如下:
作业授权 前提条件 仅当实时隐匿查询作业开启“作业是否可被授权执行”开关并审批通过后,发起方可以进行作业授权,参考创建作业和审批实时隐匿查询作业。 作业授权 在实时隐匿查询作业列表页面,查找待授权的作业,单击“更多>授权”。 图1 授权作业 在弹出的窗口中,选择需要授权的执行节点
参数名 参数描述 作业名称 用户自定义作业的名称,只能包含英文字母、数字、中文、“-”、“_”、“.”,且长度为1~128个字符 描述 作业的详细描述信息。 作业类型 用户下拉选择所需作业类型即可。 运行环境 表示可信联邦学习作业在本地运行。 执行脚本 用户本地的自定义执行脚本,样例
AI加速卡 不启用:部署常规的CPU规格计算节点 启用:启用边缘节点的AI加速卡,可以大幅减少联邦建模的耗时。通过IEF边缘节点部署时,请确保计算节点的AI加速卡相关功能可用,如需帮助请联系客服或技术支持人员。 纳管节点 用户选择边缘节点部署计算节点时呈现此参数。用户通过IEF服务纳管用
返回utf8格式的STRING字符串。 AES_DECRYPT AES_DECRYPT(binary, binary) 将加密的二进制字节内容使用用户上传的密钥和数据的iv字节解密。 用户上传的密钥是指在上传密钥上传的AES密钥。 binary:必填。加密的数据,参数类型为字节数组byte[]类型。 bin
支持本地连接器配置的CSV类型数据集。 支持DWS连接器配置的DWS数据集。 支持API连接器配置的API数据集。 创建实时隐匿查询作业 用户登录进入计算节点页面。 在左侧导航树上依次选择“作业管理 > 隐匿查询 > 实时隐匿查询”,打开实时隐匿查询作业页面。 在“实时隐匿查询”作业页面中,单击“创建”。
准备工作简介 如果您是第一次使用TICS,需要完成以下准备工作: 注册账号并实名认证 配置CCE服务 购买TICS服务 授权IAM用户使用TICS 准备数据 启用区块链审计服务(可选) 父主题: 准备工作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
