检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
已部署空间和可信计算节点。 操作步骤 进入空间管理页面。 单击空间名称进入空间详情页面。 图1 空间详情 单击可信计算环境TAB页。 鼠标单击未信任节点旁边问号按钮,查看节点未信任原因。 图2 可信计算环境 错误码及处理措施 表1 错误码及处理措施 错误码 原因及建议处理措施 TICS.SRV.40000023
批量隐匿查询 隐匿查询,也称隐私信息检索,是指查询方隐藏被查询对象关键词或客户id信息,数据服务方提供匹配的查询结果却无法获知具体对应哪个查询对象。数据不出门且能计算,杜绝数据缓存的可能性。 例如查询方希望查询身份证id为“张三”的人信贷公式数据,发起了一个类似于SELECT salary
选择NAT网关已关联的弹性公网IP。若NAT网关无关联弹性公网IP,默认新建。 弹性公网IP提供外网访问能力,可以灵活绑定及解绑,随时修改带宽。未绑定弹性公网IP的云服务器无法直接访问外网,无法直接对外进行互相通信。 存储方式 提供OBS存储和极速文件存储两种持久化存储卷的选择。 OBS存储 存储方式选择ob
选择NAT网关已关联的弹性公网IP。若NAT网关无关联弹性公网IP,默认新建。 弹性公网IP提供外网访问能力,可以灵活绑定及解绑,随时修改带宽。未绑定弹性公网IP的云服务器无法直接访问外网,无法直接对外进行互相通信。 存储方式 提供OBS存储和极速文件存储两种持久化存储卷的选择。 OBS存储 存储方式选择ob
LEAGUE_CREATOR.tax a join ZZZZZZ.power_data b on a.id = b.id TICS会识别并提示。 图4 执行失败告警 上述隐私规则,均为TICS系统提供的默认规则。 父主题: 可验证代码示例
LEAGUE_CREATOR.tax a join ZZZZZZ.power_data b on a.id = b.id TICS会识别并提示。 图4 执行失败告警 上述隐私规则,均为TICS系统提供的默认规则。 父主题: 基于TICS实现端到端的企业积分查询作业
/home/tics/ rsync -avzrog /home/tics/ 对端节点ip:/home/tics/ 在节点A上执行如下命令启动定时同步任务。 crontab -e 在弹出的编辑框中输入。 */1 * * * * /opt/tics/sync_tics.sh 保存后退出。
/home/tics/ rsync -avzrog /home/tics/ 对端节点ip:/home/tics/ 在节点A上执行如下命令启动定时同步任务。 crontab -e 在弹出的编辑框中输入。 */1 * * * * /opt/tics/sync_tics.sh 保存后退出。
功能介绍 本接口用于获取可信计算节点详情。 - 返回信息包括空间id、可信计算节点id、部署方式、审计方式等。 - 可信计算节点互信失败信息也可从此接口获取。 调用方法 请参见如何调用API。 URI GET /v1/agents 请求参数 表1 请求Header参数 参数
空间状态,CREATING创建中,CREATE_FAILED创建失败,NORMAL正常,UPDATING升级中,UPDATE_FAILED升级失败,ROLLING回滚中,ROLL_FAILED回滚失败,DELETING删除中,DELETE_FAILED删除失败,DELETED已删除 name String
表3 响应Body参数 参数 参数类型 描述 status String 作业、任务状态:1.新建,2.已接收,3.运行中,4.成功,5.失败,6.终止 result String json格式:records 记录数;obs_path 文件存放地址; execute_time 执行时间
执行恶意脚本 发起方执行恶意脚本后,由于安全沙箱确保每个横向联邦作业都是隔离的,当某个作业想去访问或篡改其他作业相关的文件时,无法找到作业执行结果文件,因此脚本执行失败、无法篡改,从而实现安全防护。 图3 恶意脚本执行结果 父主题: 可信联邦学习作业
模型保存格式 loss_function 否 String 损失函数 loss_param 否 String 损失函数参数json字符串 启动作业后会生成一条新的历史作业记录。 等待执行完成,在“历史作业”页面查看更详细的作业运行信息,包括执行结果、作业报告。 父主题: 可信联邦学习作业
用数方签署。 前提条件 存在已创建的申请。 约束限制 仅供数方操作,即该数据集的提供方去确认申请。 用数方提交申请后未撤回的申请,一旦供数方确认申请,申请内容无法修改。 创建数据交换作业 用户登录进入计算节点页面。 在左侧导航树上选择“可信数据交换 > 数据申请”,打开数据申请页面。
唯一标识:指用于标识某个事物实体身份的字段。例如身份证、工号、公司代码等。勾选后,会通过一定的语法限制和运行期校验,保护数据集内的id总集,确保无法被恶意逆推。 敏感:指会参与统计、计算的敏感数据。例如薪水、纳税、用电量。勾选后,其他参与方只能使用敏感数据进行不可逆推的四则运算、聚合计
计算节点API应用示例 本节通过curl 方式调用TICS API,端到端执行分析型作业为例,介绍使用TICS API的基本流程。 获取用户token 获取用户的token,因为在后续的请求中需要将token放到请求消息头中作为认证。 获取可信节点详情 获取调用后续接口参数信息,例如可信节点id。
数据准备 数据准备 以下数据和表结构是根据场景进行模拟的数据,并非真实数据。 以下数据需要提前存导入到MySQL\Hive\Oracle等用户所属数据源中,TICS本身不会持有这些数据,这些数据会通过用户购买的计算节点进行加密计算,保障数据安全。 政府信息提供方的数据tax和su
开发规范 规则 多方安全计算中,基础的sql语法都能够支持,但无法支持所有特殊语法。 语法规则如下: 图1 语法规则 建议及示例 查询示例中两表join场景,建议将大表置于join左侧,小表置于join右侧,可借助初筛的能力,进行小表在大表端的加密过滤,提升性能。 建议示例: Select
实例id,最大长度32 status String 作业、任务状态。 NEW, ACCEPTED, RUNNING, SUCCEEDED, FAILED, 失败 TERMINATED, PENDING, SUBMITING, DEPLOYING, TERMINATING; ext String 参数等额外信息,最大长度512
空间状态:CREATING创建中,CREATE_FAILED创建失败,NORMAL正常,UPDATING升级中,UPDATE_FAILED升级失败,ROLLING回滚中,ROLL_FAILED回滚失败,DELETING删除中,DELETE_FAILED删除失败,DELETED已删除 name String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
