检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开发环境简介 在进行多方安全计算应用开发时,要准备的环境如表1所示。 同时需要准备运行调测的Linux环境,用于验证应用程序运行正常。 表1 准备项 准备项 说明 购买TICS服务 在TICS控制台通过下单建立数据空间,或者将租户加入已有的数据空间。 部署计算节点 在TICS控制
空间管理 组建空间 管理空间 空间升级与回滚 替换证书
购买TICS服务 授权IAM用户使用TICS 准备数据 启用区块链审计服务(可选) 获取认证信息 空间管理 组建空间 管理空间 代理管理 部署代理 管理代理 管理数据 管理任务 管理算法 审计日志 作业管理 多方安全计算作业 可信联邦学习作业 联邦预测作业 常见问题 了解更多常见问题、案例和解决方案
v3_ca”命令,在当前目录(容器的根目录)下生成新的证书文件。执行该命令的过程中可以交互式地填入地区、用户名等身份信息,也可以直接按回车键采取默认值。 执行“rm -f /opt/postgres/server.*”命令,删除旧的证书文件。 执行“mv /server.* /opt/
阶段三:审批防护 开启审批防护功能 前提条件 完成隐私规则防护。 操作步骤 敏感数据被查询时,可以在审批详情中,看到是否使查询敏感数据的结果可见,可由该提供方进行识别,并进行拒绝操作。 图1 审批详情 在审批详情中也可看到两个字段相加的情况,如下图所示。 图2 字段相加 通过查看
p12):请从通知管理下载的空间配置的压缩包中,提取计算节点密钥(.p12格式) 并导入上传。 CA证书(.jks):请从通知管理下载的空间配置的压缩包中,提取CA证书(.jks格式) 并导入上传。 证书密码:请从通知管理下载的空间配置的压缩包中,提取空间信息(.json) 并导入上传。 图4
阶段二:隐私规则防护 使用TICS的隐私规则防护能力确保数据安全。 前提条件 完成数据发布。 操作步骤 进入多方安全计算的作业执行界面,单击创建。 图1 创建作业 在作业界面中,按照1~4提供的案例和SQL语句进行作业测试。 图2 作业界面 假设有人输入以下代码试图直接查询敏感数据。
阶段六:统计型作业的差分隐私保护 本示例作业,以统计各行业的“企业税收总和”与“用电量总和”,进行统计分析: Select industry, sum(tax_bal), sum(electric_bal) from LEAGUE_CREATOR.tax a join
一的设备/应用监控、日志采集等运维能力,为企业提供完整的边缘和云协同的一体化服务的边缘计算解决方案。 前提条件 本地存在下载好的空间信息和证书文件,下载方式参考下载计算节点配置信息。 若需将执行过程记录审计至区块链,请确保当前加入的空间已开启区块链审计服务,同时完成启用区块链审计
一的设备/应用监控、日志采集等运维能力,为企业提供完整的边缘和云协同的一体化服务的边缘计算解决方案。 前提条件 本地存在下载好的空间信息和证书文件,下载方式参考下载计算节点配置信息。 若需将执行过程记录审计至区块链,请确保当前加入的空间已开启区块链审计服务,同时完成启用区块链审计
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 >
URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同。 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端
使用空间API可以查询TICS空间的相关信息,如获取空间列表、获取计算节点列表等。空间API可通过调用IAM服务“获取用户Token接口”获取Token进行认证鉴权,支持在API Explorer平台在线调试。空间API支持的接口请参见表1。 使用计算节点API可以对计算节点进行操作,如新建连接器、新建数据
查询通知管理列表 功能介绍 功能描述:用户可以使用该接口查询通知管理列表。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/notices 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id,最大32位,字母和数字组成
针对该问题,在边缘节点部署场景中,TICS通过构建Python安全沙箱来单独运行横向联邦作业,做到作业运行的安全隔离。 验证安全沙箱防护能力 接下来模拟篡改文件的恶意行为,来验证安全沙箱防护能力。 发起方获取某个横向联邦训练作业的训练结果路径。 图1 获取作业结果路径 发起方执行恶意脚本,试图篡改所获取的路径中的作业训练结果。
多方安全计算场景 场景描述 组合架构 可验证代码示例 父主题: 使用场景
构建多方安全计算业务场景的计算任务。 使用场景 运行程序及查看结果 指导用户将开发好的sql在计算节点控制台进行提交运行,并查看结果。 可验证代码示例 父主题: 服务介绍
TICS使用流程简介 本文档是一个TICS入门教程,介绍了如何在TICS控制台完成端到端的全流程使用。 可信智能计算服务TICS( Trusted Intelligence Computing Service )打破数据孤岛,在数据隐私保护的前提下,实现行业内部、各行业间的多方数
发布数据集。 图4 发布数据集 数据集发布的过程并不会直接从数据源中导出用户数据,仅从数据源处获取了数据集相关的元数据信息,用于任务的解析、验证等。 父主题: 测试步骤
和协同。 使用TICS的用户角色 根据人员的职能进行划分,使用TICS的用户主要可以分为以下两类。 组织方 面向熟悉业务并具有管理、决策、审核权限的管理人员。组织方具有TICS的所有权限,包括创建空间、邀请空间成员、删除空间等权限。例如,在创建空间模块中,组织方可以对合作方人员发布的数据进行审核,把好质量关。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
