检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开发环境简介 在进行多方安全计算应用开发时,要准备的环境如表1所示。 同时需要准备运行调测的Linux环境,用于验证应用程序运行正常。 表1 准备项 准备项 说明 购买TICS服务 在TICS控制台通过下单建立数据空间,或者将租户加入已有的数据空间。 部署计算节点 在TICS控制
纯密文的状态做计算的更高安全级别的数据,可以通过开启高隐私级别开关,提升空间安全级别。 图1 高隐私级别开关 再次单击作业,审批进行的同时敏感数据被进行了同态加密。DAG图显示了“psi + 同态”的全过程流向,基本符合业界已公开的PSI算法流程和同态加密流程。 图2 加密流程 图3
数据准备 数据准备 以下数据和表结构是根据场景进行模拟的数据,并非真实数据。 以下数据需要提前存导入到MySQL\Hive\Oracle等用户所属数据源中,TICS本身不会持有这些数据,这些数据会通过用户购买的计算节点进行加密计算,保障数据安全。 政府信息提供方的数据tax和su
纯密文的状态做计算的更高安全级别的数据,可以通过开启高隐私级别开关,提升空间安全级别。 图1 高隐私级别开关 再次单击作业,审批进行的同时敏感数据被进行了秘密分享加密。DAG图显示了“psi + 秘密分享”的全过程流向,基本符合业界已公开的PSI算法流程和秘密分享流程。 图2 加密流程
统计型作业的差分隐私保护 本示例作业,以统计各行业的“企业税收总和”与“用电量总和”,进行统计分析: Select industry, sum(tax_bal), sum(electric_bal) from LEAGUE_CREATOR.tax a join
如果您规划在购买TICS服务时选择基于“云租户部署”,则您在购买TICS服务前需要对CCE服务进行相关配置,避免影响TICS服务的正常使用。 请自行关注部署节点的系统安全防护与配置加固,确保机器在安全的前提下进行隐私计算节点部署。 CCE服务委托授权 由于CCE在运行中对计算、存储、网络以及监
如果您规划在购买TICS服务时选择基于“云租户部署”,则您在购买TICS服务前需要对CCE服务进行相关配置,避免影响TICS服务的正常使用。 请自行关注部署节点的系统安全防护与配置加固,确保机器在安全的前提下进行隐私计算节点部署。 CCE服务委托授权 由于CCE在运行中对计算、存储、网络以及监
如果您规划在购买TICS服务时选择基于“边缘节点部署”,则您在购买TICS服务前需要对IEF服务进行相关配置,避免影响TICS服务的正常使用。 请自行关注部署节点的系统安全防护与配置加固,确保机器在安全的前提下进行隐私计算节点部署。 IEF服务委托授权 使用主账号访问IEF服务首页,单击“同意授
如果您规划在购买TICS服务时选择基于“边缘节点部署”,则您在购买TICS服务前需要对IEF服务进行相关配置,避免影响TICS服务的正常使用。 请自行关注部署节点的系统安全防护与配置加固,确保机器在安全的前提下进行隐私计算节点部署。 IEF服务委托授权 使用主账号访问IEF服务首页,单击“同意授
的主机挂载目录。计算节点成功部署后,用户可登录集群该节点,访问输入的“主机路径”来进行文件的上传。 主机路径 “存储方式”选择“主机存储”时呈现此参数,计算节点成功部署后通过输入的“主机路径”来进行文件的上传。 例如:“192.168.0.61/tmp”,如何在后台查找该路径请参考登录节点的相关描述。
的主机挂载目录。计算节点成功部署后,用户可登录集群该节点,访问输入的“主机路径”来进行文件的上传。 主机路径 “存储方式”选择“主机存储”时呈现此参数,计算节点成功部署后通过输入的“主机路径”来进行文件的上传。 例如:“192.168.0.61/tmp”,如何在后台查找该路径请参考登录节点的相关描述。
用户可通过回滚,对升级失败或回滚失败的计算节点进行回滚操作,从而避免进行卸载再重新部署。 用户登录TICS控制台。 在计算节点管理界面查找需要回滚的计算节点,单击“更多 -> 回滚”,开始计算节点版本回滚。 图2 回滚 变更计算节点配置 用户可通过配置变更,对已有的计算节点CPU和内存进行修改,而无需卸载计算节点,再重新部署计算节点。
主机挂载目录。计算节点成功部署后,用户可登录集群该节点,访问输入的“主机路径”来进行文件的上传。 主机路径 - “存储方式”选择“主机存储”时呈现此参数,计算节点成功部署后通过输入的“主机路径”来进行文件的上传。 例如:“192.168.0.61/tmp”,如何在后台查找该路径请参考登录节点的相关描述。
主机挂载目录。计算节点成功部署后,用户可登录集群该节点,访问输入的“主机路径”来进行文件的上传。 主机路径 - “存储方式”选择“主机存储”时呈现此参数,计算节点成功部署后通过输入的“主机路径”来进行文件的上传。 例如:“192.168.0.61/tmp”,如何在后台查找该路径请参考登录节点的相关描述。
range(len(Class)))) # 增加一列target, 将目标变量进行编码 IRIS['target'] = IRIS[target_var].apply(lambda x: Class_dict[x]) # 对目标变量进行0-1编码(One-hot Encoding)
作业授权 前提条件 仅当实时隐匿查询作业开启“作业是否可被授权执行”开关并审批通过后,发起方可以进行作业授权,参考创建作业和审批实时隐匿查询作业。 作业授权 在实时隐匿查询作业列表页面,查找待授权的作业,单击“更多>授权”。 图1 授权作业 在弹出的窗口中,选择需要授权的执行节点
阶段六:统计型作业的差分隐私保护 本示例作业,以统计各行业的“企业税收总和”与“用电量总和”,进行统计分析: Select industry, sum(tax_bal), sum(electric_bal) from LEAGUE_CREATOR.tax a join
LIMIT 10 SQL语句开发完成, 可单击页面上方“格式化”来对排版进行美化,完成后单击“保存”。 图3 编写SQL语句 单击编辑器右侧的“作业配置项”,进行作业配置。 重试:开关开启后,执行失败的作业会根据配置定时进行重试,仅对开启后的执行作业生效。开关关闭后,关闭前已触发重试的作业不受影响,仅对关闭后的执行作业生效。
语法规则如下: 图1 语法规则 建议及示例 查询示例中两表join场景,建议将大表置于join左侧,小表置于join右侧,可借助初筛的能力,进行小表在大表端的加密过滤,提升性能。 建议示例: Select sum(l_tax+ s_acctbal) from league_creator
主机挂载目录。计算节点成功部署后,用户可登录集群该节点,访问输入的“主机路径”来进行文件的上传。 主机路径 - “存储方式”选择“主机存储”时呈现此参数,计算节点成功部署后通过输入的“主机路径”来进行文件的上传。 例如:“192.168.0.61/tmp”,如何在后台查找该路径请参考登录节点的相关描述。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
