检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业id 唯一标识 electric_bal 电费 敏感 water_bal 水费 敏感 从业务角度考虑,安排五个阶段,来对TICS系统进行验证和测试。本章重点讲述如何端到端实现一个该场景下的隐私计算作业完整执行流程。 导入数据 在第一个合作方Partner1的MySQL数据源中,通过如下的SQL语句创建数据表:
v3_ca”命令,在当前目录(容器的根目录)下生成新的证书文件。执行该命令的过程中可以交互式地填入地区、用户名等身份信息,也可以直接按回车键采取默认值。 执行“rm -f /opt/postgres/server.*”命令,删除旧的证书文件。 执行“mv /server.* /opt/
端的作业。 快速入门 TICS使用流程简介 步骤1:准备工作 步骤2:空间组织方邀请成员 步骤3:成员接受邀请 步骤4:下载代理配置信息和证书 步骤5:空间成员部署代理 步骤6:空间成员发布数据 步骤7:空间成员创建作业 03 使用 TICS基于安全多方计算、区块链等技术,实现了
空间管理 组建空间 管理空间 空间升级与回滚 替换证书
p12):请从通知管理下载的空间配置的压缩包中,提取计算节点密钥(.p12格式) 并导入上传。 CA证书(.jks):请从通知管理下载的空间配置的压缩包中,提取CA证书(.jks格式) 并导入上传。 证书密码:请从通知管理下载的空间配置的压缩包中,提取空间信息(.json) 并导入上传。 图4
阶段三:审批防护 开启审批防护功能 前提条件 完成隐私规则防护。 操作步骤 敏感数据被查询时,可以在审批详情中,看到是否使查询敏感数据的结果可见,可由该提供方进行识别,并进行拒绝操作。 图1 审批详情 在审批详情中也可看到两个字段相加的情况,如下图所示。 图2 字段相加 通过查看
阶段二:隐私规则防护 使用TICS的隐私规则防护能力确保数据安全。 前提条件 完成数据发布。 操作步骤 进入多方安全计算的作业执行界面,单击创建。 图1 创建作业 在作业界面中,按照1~4提供的案例和SQL语句进行作业测试。 图2 作业界面 假设有人输入以下代码试图直接查询敏感数据。
阶段六:统计型作业的差分隐私保护 本示例作业,以统计各行业的“企业税收总和”与“用电量总和”,进行统计分析: Select industry, sum(tax_bal), sum(electric_bal) from LEAGUE_CREATOR.tax a join
一的设备/应用监控、日志采集等运维能力,为企业提供完整的边缘和云协同的一体化服务的边缘计算解决方案。 前提条件 本地存在下载好的空间信息和证书文件,下载方式参考下载计算节点配置信息。 若需将执行过程记录审计至区块链,请确保当前加入的空间已开启区块链审计服务,同时完成启用区块链审计
一的设备/应用监控、日志采集等运维能力,为企业提供完整的边缘和云协同的一体化服务的边缘计算解决方案。 前提条件 本地存在下载好的空间信息和证书文件,下载方式参考下载计算节点配置信息。 若需将执行过程记录审计至区块链,请确保当前加入的空间已开启区块链审计服务,同时完成启用区块链审计
URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同。 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端
使用空间API可以查询TICS空间的相关信息,如获取空间列表、获取计算节点列表等。空间API可通过调用IAM服务“获取用户Token接口”获取Token进行认证鉴权,支持在API Explorer平台在线调试。空间API支持的接口请参见表1。 使用计算节点API可以对计算节点进行操作,如新建连接器、新建数据
针对该问题,在边缘节点部署场景中,TICS通过构建Python安全沙箱来单独运行横向联邦作业,做到作业运行的安全隔离。 验证安全沙箱防护能力 接下来模拟篡改文件的恶意行为,来验证安全沙箱防护能力。 发起方获取某个横向联邦训练作业的训练结果路径。 图1 获取作业结果路径 发起方执行恶意脚本,试图篡改所获取的路径中的作业训练结果。
多方安全计算场景 场景描述 组合架构 可验证代码示例 父主题: 使用场景
构建多方安全计算业务场景的计算任务。 使用场景 运行程序及查看结果 指导用户将开发好的sql在计算节点控制台进行提交运行,并查看结果。 可验证代码示例 父主题: 服务介绍
TICS使用流程简介 本文档是一个TICS入门教程,介绍了如何在TICS控制台完成端到端的全流程使用。 可信智能计算服务TICS( Trusted Intelligence Computing Service )打破数据孤岛,在数据隐私保护的前提下,实现行业内部、各行业间的多方数
发布数据集。 图4 发布数据集 数据集发布的过程并不会直接从数据源中导出用户数据,仅从数据源处获取了数据集相关的元数据信息,用于任务的解析、验证等。 父主题: 测试步骤
点密码、弹性IP等信息。 说明: CCE集群的部署规格根据您的业务量自行选择。 所创建CCE集群的虚拟私有云、子网,应与数据源所在云服务(如MRS Hive、DWS等)的虚拟私有云、子网保持一致,以确保网络互通。 自动创建的CCE集群费用不需要单独结算,当前TICS费用已包含CCE集群费用。
"id" : "ef73b252a0ad4b5db21a12c40a413b2f", "name" : "1.14.1升级验证", "partners" : 0, "creator_name" : "user01", "create_time"
产品概述 可信智能计算服务TICS( Trusted Intelligent Computing Service )打破数据孤岛,在数据隐私保护的前提下,实现行业内部、各行业间的多方数据联合分析和联邦计算。TICS基于安全多方计算MPC、区块链等技术,实现了数据在存储、流通、计算
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
