检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进入计算节点管理界面后,选择左侧“实例管理”。 实例管理页面上方展示了计算节点资源使用概况,分别为当前节点的多方安全计算和可信联邦学习的CPU资源当前使用量,并每分钟刷新一次。下方列表默认优先展示失败状态的实例,可通过列表调整按照执行时间排序,并支持以下筛选条件: 实例ID:全匹配或前N位模糊匹配 作业ID:全匹配
使得每个箱体的区间间隔保持一致。补充。 公测 创建纵向联邦学习作业 2021年6月 序号 功能名称 功能描述 阶段 相关文档 1 联邦分析引入PSI和同态加密算法 联邦数据分析支持高级别隐私保护,隐私保护等级设置为高时,会启用高安全性的隐私计算算法保障计算过程的安全,例如同态加密、PSI等。
任务管理,用户可以查看到曾在该计算节点上执行过的所有作业,并查看自己这个计算节点在作业中的位置以及数据流向。 通过任务管理,用户可以查看自己的计算节点在空间中的作业参与度,并通过“计算过程”来确认数据是否合理、安全地被使用。 用户登录TICS控制台。 进入TICS控制台后,单击页
与其他云服务的关系 统一身份认证服务 TICS使用统一身份认证服务(Identity and Access Management,简称IAM)实现认证和鉴权功能。 云审计服务 TICS使用云审计服务(Cloud Trace Service,简称CTS)审计用户在管理控制台页面的操
)提供的关系型数据安全共享和分析功能。 您可以创建多方安全计算作业,根据合作方已提供的数据,编写相关SQL作业并获取您所需要的分析结果,能够在作业运行的同时保护数据使用方的数据查询和搜索条件,避免因查询和搜索请求造成的数据泄露。 父主题: 服务介绍
配置CCE集群子账号权限 前提条件 已使用云租户部署计算节点。 操作步骤 以主账号登录CCE管理控制台。 在控制台左侧,单击“权限管理”,在“权限管理”页面,选择需要增加权限的CCE集群,单击右上角“添加权限”,进入添加权限页面。 图1 CCE管理控制台权限管理 在添加权限页面,
常用概念 合作方、参与方: 空间成员,有权使用空间中的数据,或者将自有数据发布到空间,供其他合作方受限使用。 计算节点 部署在参与方侧,是可信智能计算与合作方侧数据的桥梁,保障数据按照合作方意愿受限使用。 计算节点是管理参与方数据的最小单位。部署计算节点时需要指定空间配置信息。在
用户需要计算节点短暂脱离空间,一段时间内不想被其他参与方使用自己的数据时,可以手动触发计算节点下线。即“计算节点状态”为“在线”时,触发单击下线,计算节点会切换成离线状态,180秒后空间其他参与方无法使用该计算节点已发布的数据集运行作业。 用户想要加入空间,想被其他参与方使用自己的数据时,可以手动触发计算
riance; 系统函数:包含时间日期函数、字符串函数、数学函数。使用介绍如表1所示。 通配符:%;--与like配合使用; 编写SQL语句时,您可以使用作业变量定义需要在执行中替换的过滤条件值 作业变量名仅可使用字母、数字、下划线,否则不会被识别,格式为${变量名},如:${USER_NAME}
完成准备工作后,您已经创建了空间,可以开始配置使用TICS。 为了在TICS平台实现多方作业,必须先在TICS中邀请成员。 邀请成员 空间成员登录TICS控制台。 在TICS控制台左侧,单击“空间管理”,在“我创建的空间”页签查找需要邀请合作方的空间并单击“邀请合作方”。 在弹出的界面配置
空间是联邦计算的载体。空间需要购买才能使用,在空间中可以管理合作成员,合作数据以及查看可信智能计算环境。执行联邦计算任务需要指定空间。 聚合器(AGG) 聚合器,进行多方数据运算结果的聚合。 合作方(Partner) 空间成员,有权使用空间中的数据,或者将自有数据发布到空间,供其他合作方受限使用。 邀请(Invitation)
准备工作 准备工作简介 注册账号并实名认证 配置CCE服务 配置IEF服务 TICS服务委托授权 购买TICS服务 授权IAM用户使用TICS 准备数据 启用区块链审计服务(可选) 参考:获取认证信息 配置IEF高可用节点 配置CCE集群子账号权限 购买Model Lite资源池
根据场景编写sql程序 当前多方安全计算支持通过编写sql语句,来构建多方安全计算业务场景的计算任务。 使用场景 运行程序及查看结果 指导用户将开发好的sql在计算节点控制台进行提交运行,并查看结果。 可验证代码示例 父主题: 服务介绍
由不同的局进行管理,机构想单独申请进行企业相关评分的计算会非常困难。 因此可以由市政数局出面,统一制定隐私规则,审批数据提供方的数据使用申请, 并通过华为TICS可信智能计算平台进行安全计算。 图1 企业信用评估应用场景示意图 数据准备 以下数据和表结构是根据场景进行模拟的数据,并非真实数据。
管理密钥 密钥用于对加密的数据文件进行AES加解密。在多方安全计算作业场景,当SQL语句使用系统函数进行AES加解密时需要使用密钥。 约束限制 上传密钥文件需要以.key为后缀结尾。 上传密钥文件大小不超过256B。 上传密钥文本为base64编码之后的密钥,长度小于1000。 上传密钥
产品功能 动态空间管理 动态构建可信计算空间,实现空间内严格可控的数据使用和监管。空间是联邦计算的载体,合作方只有加入空间才能参与联邦计算。 安全的作业管理 作业时,数据使用的过程可审计、可追溯。TICS数据集成支持多方安全计算、可信联邦学习和联邦预测作业等作业方式。 多方安全计算
而以“云租户部署”的“极速文件存储卷”存储方式或者“边缘节点部署”部署的TICS可信智能计算节点在生成作业的结果时,文件默认会使用600的权限,目录默认使用700权限。可以使用如下方式修改结果文件的权限。 修改默认文件权限配置需要重启计算节点,可能会影响正在执行的作业。 “云租户部署”的“极速文件存储卷”存储方式
匹配属性的用户才能打开文件,达到数据出域后仍然主权可控的目的。 进行数据交换的角色分为用数方和供数方,用数方通过发送申请传递数据使用需求;供数方确认使用需求后,创建合约发送到供数方进行签署,一旦合约生效,数据交换作业就可以执行。 父主题: 可信数据交换
API设计规范的自研接口。 使用空间API可以查询TICS空间的相关信息,如获取空间列表、获取计算节点列表等。空间API可通过调用IAM服务“获取用户Token接口”获取Token进行认证鉴权,支持在API Explorer平台在线调试。空间API支持的接口请参见表1。 使用计算节点API可
配置IEF高可用节点 IEF高可用节点实现该功能要手动操作,使用rsync命令在多台虚机间定时同步文件,操作步骤如下: 以下教程适用于ECS机器系统为Centos 7.5。操作前需要购买两台同网段同文件系统的ecs节点A与节点B。 在两台虚机上安装rsync及corntab服务,