-
组合架构 - 可信智能计算服务 TICS
发任务给各个数据参与方所在的计算节点。 参与方计算节点从租户侧网络内的数据中获取数据,并使用安全算法进行加密输出。 数据在TICS提供的服务器中进行机密计算。 最终将计算完成的结果加密返回给作业发起方。 空间的整体配置通过空间管理员进行统一管理。 父主题: 多方安全计算场景
-
测试连接器创建参数 - 可信智能计算服务 TICS
String 连接器名称 最小长度:0 最大长度:128 connector_id 否 String 连接器id,长度32,更新连接器时必填 最小长度:0 最大长度:32 connector_type 是 String 连接器类型 1.MRS--MapReduce连接器 2.JDBC--JAVA数据库连接器
-
基本概念 - 可信智能计算服务 TICS
储”方式是将OBS服务中的路径映射到服务容器内的本地路径,“主机存储”方式是指将计算节点所在机器的本地路径映射到服务容器内的本地路径。 主机路径 挂载使用的容器外部的路径,用于服务容器内和外部数据交互。用户只有在工作路径中放置数据集等文件,服务才能读取到;服务运行作业生成的结果、
-
终端节点Endpoint - 可信智能计算服务 TICS
终端节点Endpoint 调用空间API时,需要获取TICS服务终端节点Endpoint。 获取终端节点 终端节点(Endpoint)即调用空间API的请求地址,不同服务不同区域的终端节点不同。 可信智能计算服务的终端节点Endpoint构造规则如下,请您根据业务需要选择对应区域的终端节点。 表1
-
获取连接器列表 - 可信智能计算服务 TICS
Integer 查询个数。 查询返回连接器的个数,每页默认值是10,取值0-100,每页最多返回100个。 connector_query_type 否 String 连接器类型,主要分为多方安全计算连接器和可信联邦学习连接器。 多方安全计算连接器 MRS, RDS_MYSQL, DWS,
-
准备数据 - 可信智能计算服务 TICS
准备数据 企业A的实时业务不需要准备数据,在发起查询时通过参数传递需要查询的用户id。 表1 企业B用户画像数据 字段名称 字段类型 描述 id string hash过后的手机号字符串 f0-f4 float 用户数据画像特征 bigdata_all.csv id,f0,f1,f2
-
步骤6:空间成员发布数据 - 可信智能计算服务 TICS
导航栏中“连接器管理”,单击“创建”,在弹出的界面配置创建连接器的参数,配置完成后单击“确定”。 测试功能为数据源连通性及密码正确性的检查测试。 图3 创建连接器(以RDS服务为例) 表1 参数说明 参数名 描述 连接器类型 “连接器类型”选择Hive连接时,需要选择Hive版本,当前仅支持MRS2
-
查看作业计算过程和作业报告 - 可信智能计算服务 TICS
在历史作业列表中,单击“下载结果”。若作业提示已过期,则表明权限已过期,无法下载结果,需重新提交审批。 弹窗中输入自定义属性,没有则不填,单击确定即可通过浏览器下载文件。 在历史作业列表中,单击操作栏的“执行结果”或者“作业报告”。在弹出的页面查看执行结果和作业报告。 图5 查看执行结果、作业报告
-
启用区块链审计服务(可选) - 可信智能计算服务 TICS
启用区块链审计服务(可选) 若您希望空间启用区块链服务(BCS)来审计任务信息,请仔细阅读本章节。 空间发起方需要根据基于CCE集群创建联盟链完成空间链的创建过程。 “区块链类型”参数值需要选择“空间链”,否则将影响后续操作。 发起方按照组建联盟链中“邀请成员”部分的描述,邀请参与方加入空间链。
-
开发环境简介 - 可信智能计算服务 TICS
同时需要准备运行调测的Linux环境,用于验证应用程序运行正常。 表1 准备项 准备项 说明 购买TICS服务 在TICS控制台通过下单建立数据空间,或者将租户加入已有的数据空间。 部署计算节点 在TICS控制台通过下单购买计算节点,支持接入数据空间进行操作。 创建连接器 在计
-
新建或更新连接器 - 可信智能计算服务 TICS
String 连接器名称 最小长度:0 最大长度:128 connector_id 否 String 连接器id,长度32,更新连接器时必填 最小长度:0 最大长度:32 connector_type 是 String 连接器类型 1.MRS--MapReduce连接器 2.JDBC--JAVA数据库连接器
-
配置IEF高可用节点 - 可信智能计算服务 TICS
操作步骤如下: 以下教程适用于ECS机器系统为Centos 7.5。操作前需要购买两台同网段同文件系统的ecs节点A与节点B。 在两台虚机上安装rsync及corntab服务,已安装则跳过(HCS底座发行的系统镜像是默认安装的;客户提供的机器,需要客户运维侧保障)。 参照如何在两
-
配置IEF高可用节点 - 可信智能计算服务 TICS
操作步骤如下: 以下教程适用于ECS机器系统为Centos 7.5。操作前需要购买两台同网段同文件系统的ecs节点A与节点B。 在两台虚机上安装rsync及corntab服务,已安装则跳过(HCS底座发行的系统镜像是默认安装的;客户提供的机器,需要客户运维侧保障)。 参照如何在两
-
步骤3:成员接受邀请 - 可信智能计算服务 TICS
步骤3:成员接受邀请 成员接受邀请 在TICS中,成员需要先接受组织方的邀请加入空间,然后才能发布数据用于创建作业。 合作方登录TICS控制台。进入TICS控制台后,单击页面左侧“通知管理”,进入通知管理页面。 浏览通知信息,查找要加入的空间,单击其所属的“接受邀请”。 图1 通知管理入口
-
配置事件变量 - 可信智能计算服务 TICS
中使用。 事件变量定义为用户提供管理事件变量的功能,该界面展示了事件源报文协议字段和事件变量的关联关系,关联关系的构建需要查询数据源信息和事件变量信息。用户需要维护事件源的事件变量时,选择事件源,创建或者调整关联关系并保存。 操作步骤 参考访问RTD WebUI界面,登录RTD WebUI界面。
-
空间API应用示例 - 可信智能计算服务 TICS
Account Name 用户名 使用云服务的用户名,该用户需要拥有TICS的操作权限。 Username 密码 用户密码。 password Endpoint IAM的Endpoint 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同。Endpoi
-
TICS权限管理 - 可信智能计算服务 TICS
TICS管理员权限,拥有该权限的用户可以拥有TICS服务空间侧的所有权限。 细粒度策略 TICS CommonOperations TICS服务普通用户权限,拥有该权限的用户可以拥有TICS服务空间侧的使用权限,无新增、删除资源权限。 细粒度策略 TICS ReadOnlyAccess TICS服务只读权限,拥有该
-
准备数据 - 可信智能计算服务 TICS
(可选)准备MRS Hive数据源 如果您的数据需通过MRS Hive发布到TICS,则您需要提前准备MRS Hive数据源。 准备数据步骤如下: 购买MRS服务,操作步骤参考创建集群章节,且MRS服务的VPC必须与计算节点部署节点处于同一个VPC内。 注意事项: “区域”必须与CCE集群在同一个VPC下。
-
创建隐私求交作业 - 可信智能计算服务 TICS
创建隐私求交作业 前提条件 参与计算的双方需要在其代理节点上创建好各自的数据集,并需要确保数据集含有非敏感的唯一标识字段。 创建作业 用户登录进入计算节点页面。 在左侧导航树上依次选择“作业管理 > 隐私求交”,打开隐私求交作业列表页面。 在隐私求交作业列表页面,单击“创建”。 图1
-
计算节点API应用示例 - 可信智能计算服务 TICS
API的基本流程。 获取用户token 获取用户的token,因为在后续的请求中需要将token放到请求消息头中作为认证。 获取可信节点详情 获取调用后续接口参数信息,例如可信节点id。 创建连接器 创建数据连接器,以MySQL类型为例。 创建数据集 创建数据集,以MySQL类型为例。 发布数据集