检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
联邦预测作业在保障用户数据安全的前提下,利用多方数据和模型实现样本联合预测。 可信智能计算节点 数据参与方使用数据源计算节点模块实现自主可控的数据源注册、隐私策略(脱敏、加密)的设定、元数据的发布等,为数据源计算节点提供全生命周期的可靠性监控、运维管理。 多方融合分析 对接多种主流数据存储系统,为数据消费者实现
部署计算节点 在TICS控制台通过购买计算节点,支持接入数据空间进行操作。 创建连接器 在计算节点中,通过连接器连接数据源,用于后续的加密计算操作。 网络 确保计算节点能够与TICS空间部署节点互联互通。 父主题: 环境准备
步骤3:成员接受邀请 成员接受邀请 在TICS中,成员需要先接受组织方的邀请加入空间,然后才能发布数据用于创建作业。 合作方登录TICS控制台。进入TICS控制台后,单击页面左侧“通知管理”,进入通知管理页面。 浏览通知信息,查找要加入的空间,单击其所属的“接受邀请”。 图1 通知管理入口
端的作业。 快速入门 TICS使用流程简介 步骤1:准备工作 步骤2:空间组织方邀请成员 步骤3:成员接受邀请 步骤4:下载代理配置信息和证书 步骤5:空间成员部署代理 步骤6:空间成员发布数据 步骤7:空间成员创建作业 03 使用 TICS基于安全多方计算、区块链等技术,实现了
将二进制字节内容使用用户上传的密钥和数据的iv字节加密。 用户上传的密钥是指在上传密钥上传的AES密钥。 binary:必填。需要加密的明文数据,参数类型为字节数组byte[]类型。 binary:必填。加密时使用的iv信息,参数类型为字节数组byte[]类型。 返回加密后的字节数组。 可以再使用ST
隐私保护等级:高级别时,默认启用高安全性的隐私计算的算法保障计算过程的安全,例如秘密分享加密、PSI等,但可能会影响性能以及部分作业正常执行。低级别时,使用国际标准的对称和非对称加密结合方式,在安全沙箱内进行解密计算。性能和灵活度较高。 结果差分隐私:开启时,使用差分隐私算法
中,组织方可以对合作方人员发布的数据进行审核,把好质量关。 合作方 合作方使用数据源计算节点模块实现自主可控的数据源注册、隐私策略(脱敏、加密、水印)的设定、元数据的发布等,为数据源计算节点提供全生命周期的可靠性监控、运维管理。 TICS使用流程简介 TICS典型的端到端开发流程如下图所示:
中,组织方可以对合作方人员发布的数据进行审核,把好质量关。 合作方 合作方使用数据源计算节点模块实现自主可控的数据源注册、隐私策略(脱敏、加密、水印)的设定、元数据的发布等,为数据源计算节点提供全生命周期的可靠性监控、运维管理。 TICS使用流程简介 TICS典型的端到端开发流程如下图所示:
支持用户自定义隐私策略,实现敏感数据的识别、脱敏、水印保护,保障隐私数据安全; 多方协同过程中隐私信息交互(SQL JOIN数据碰撞、可信联邦学习模型参数)的加密保护; 支持安全多方计算,如基于隐私集合求交PSI(Private Set Intersection)技术的多方样本对齐、 基于差分隐私、
作业发起方通过计算节点上传数据、待训练模型的定义文件; 作业发起方配置TICS的横向联邦学习作业,启动训练; 模型参数、梯度数据在TICS提供的安全聚合节点中进行加密交换; 训练过程中,各参与方计算节点会在本地生成子模型,由TICS负责安全聚合各子模型的参数,得到最终的模型; 空间的整体配置通过空间管理员进行统一管理。
job_creation_agent 否 String 作业发起方代理ID,最大32位,由字母和数字组成 encrypted_res 否 Boolean 作业是否加密保存结果 external_param 否 SqlExternalParamDto object 拓展字段 表4 SqlExternalParamDto
看详情”。 图3 审批管理 详情页可以看到审批报告,报告内容包括作业发起方、会在该计算节点连接器上执行的SQL语句、各字段作用描述、各字段加密类型、是否在结果中可见(即明文显示)等。 图4 详情 处于保护作业发起方的业务机密性, 这里会屏蔽所有和该审批者无关的字段信息,例如ID字
一的设备/应用监控、日志采集等运维能力,为企业提供完整的边缘和云协同的一体化服务的边缘计算解决方案。 前提条件 本地存在下载好的空间信息和证书文件,下载方式参考下载计算节点配置信息。 若需将执行过程记录审计至区块链,请确保当前加入的空间已开启区块链审计服务,同时完成启用区块链审计
一的设备/应用监控、日志采集等运维能力,为企业提供完整的边缘和云协同的一体化服务的边缘计算解决方案。 前提条件 本地存在下载好的空间信息和证书文件,下载方式参考下载计算节点配置信息。 若需将执行过程记录审计至区块链,请确保当前加入的空间已开启区块链审计服务,同时完成启用区块链审计
以下数据需要提前存导入到MySQL\Hive\Oracle等用户所属数据源中,TICS本身不会持有这些数据,这些数据会通过用户购买的计算节点进行加密计算,保障数据安全。 政府信息提供方的数据tax和support,在用户计算节点agent_gov上发布。 能源信息提供方的数据power
敏感:涉及隐私的数据, 例如薪水、 消费金额等。 非敏感:不涉及隐私的数据, 例如所处城市、公司类型等。 脱敏:勾选后,该字段内容将在分析结果中加密呈现,否则明文呈现。默认不勾选(作业发起方所属字段不做脱敏)。 分布类型:包括连续、离散、MULTIHOT三种特征类型,联邦学习时可能会使用到该信息。
问密钥章节。 说明: 如果访问密钥泄露,会带来数据泄露风险。 每个访问密钥只能下载一次,为了账号安全性,建议定期更换访问密钥并妥善保存。 加密密钥(SK) 计算节点登录名称 登录计算节点控制台的用户名。用户可通过“计算节点登录名称”和“登录密码”进入计算节点控制台,建立连接器,发布数据。
公共消息头 空间API公共请求消息头 空间API公共请求消息头如表1所示。 表1 空间API公共请求消息头 名称 描述 是否必选 示例 Content-Type 消息体的类型(格式),默认取值为“application/json”。 如果请求消息体中含有中文字符,则还需要通过charset=utf8指定中文字符集。
配置IEF高可用节点 IEF高可用节点实现该功能要手动操作,使用rsync命令在多台虚机间定时同步文件,操作步骤如下: 以下教程适用于ECS机器系统为Centos 7.5。操作前需要购买两台同网段同文件系统的ecs节点A与节点B。 在两台虚机上安装rsync及corntab服务,
配置IEF高可用节点 IEF高可用节点实现该功能要手动操作,使用rsync命令在多台虚机间定时同步文件,操作步骤如下: 以下教程适用于ECS机器系统为Centos 7.5。操作前需要购买两台同网段同文件系统的ecs节点A与节点B。 在两台虚机上安装rsync及corntab服务,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
