检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请自行关注部署节点的系统安全防护与配置加固,确保机器在安全的前提下进行隐私计算节点部署。 IEF服务委托授权 使用主账号访问IEF服务首页,单击“同意授权”,IEF将在统一身份认证服务为您创建名为ief_admin_trust的委托。 图1 IEF服务授权 ief_admin_trust委托具有Tenant Administrator权限。Tenant
请自行关注部署节点的系统安全防护与配置加固,确保机器在安全的前提下进行隐私计算节点部署。 IEF服务委托授权 使用主账号访问IEF服务首页,单击“同意授权”,IEF将在统一身份认证服务为您创建名为ief_admin_trust的委托。 图1 IEF服务授权 ief_admin_trust委托具有Tenant Administrator权限。Tenant
API,端到端执行分析型作业为例,介绍使用TICS API的基本流程。 获取用户token 获取用户的token,因为在后续的请求中需要将token放到请求消息头中作为认证。 获取可信节点详情 获取调用后续接口参数信息,例如可信节点id。 创建连接器 创建数据连接器,以MySQL类型为例。 创建数据集 创建数据集,以MySQL类型为例。
步骤1:准备工作 如果您是第一次使用TICS,请参考准备工作,完成注册账号并实名认证、配置CCE服务、购买TICS服务、授权IAM用户使用TICS、准备数据、启用区块链审计服务(可选)等一系列准备工作。 本入门示例,是为了演示TICS使用的全流程。组织方在组建空间时,需要至少添加1位合作方。
依赖服务终端节点Endpoint,但不支持AK/SK鉴权认证。详情请参见构造请求。 计算节点API接口调用方法有所不同,不依赖Endpoint,而是依赖计算节点 所在虚机的IP地址及开放端口,且不支持AK/SK鉴权认证。详情请参见构造请求。 父主题: 使用前必读
oot为例。 图3 输入用户名 输入ECS云服务对应的密码,进入对应的服务器。 图4 输入密码 登录成功。 图5 登录成功 方式二:ECS服务控制台 在ECS的服务控制台上,通过IP搜索对应的弹性云服务器。 图6 搜索弹性云服务器 单击ECS服务区名称跳转到详情页面,单击右上角的远程登录按钮。
发任务给各个数据参与方所在的计算节点。 参与方计算节点从租户侧网络内的数据中获取数据,并使用安全算法进行加密输出。 数据在TICS提供的服务器中进行机密计算。 最终将计算完成的结果加密返回给作业发起方。 空间的整体配置通过空间管理员进行统一管理。 父主题: 多方安全计算场景
EF节点不支持接入Hive)在同一VPC。“用户名”为MRS集群中拥有Hive权限的集群用户,“用户认证凭据”需要上传对应用户的认证凭据,请在MapReduce服务的下载用户认证文件中获取。 “连接器类型”选择RDS服务时,所选择的RDS服务实例需与计算节点在同一VPC下,且端口
ectors/{connector_id} 响应示例 无 状态码 状态码 描述 200 删除连接器成功 401 操作无权限 500 内部服务器错误 父主题: 连接器管理
en进行认证鉴权,支持在API Explorer平台在线调试。空间API支持的接口请参见表1。 使用计算节点API可以对计算节点进行操作,如新建连接器、新建数据集、新建多方安全计算作业等。计算节点API需要通过调用TICS服务的“获取token接口”获取Token进行认证鉴权,不支持在API
授权IAM用户使用TICS 如果您需要对您所拥有的TICS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用
添加用户,添加一个专有用户作为Kerberos认证用户,并且为这个用户添加用户组和分配角色权限,用户组至少选择Hive组,角色至少要勾选新建的角色(用于访问Hive)和Manager_administrator(用于下载安全认证配置),然后根据页面提示完成用户的创建。 图3 新建用户
入。“计算节点配置”代表“部署计算节点”属于哪个空间,用户输入的数据就会在哪个空间中参与计算。 配置信息包含证书,用于计算节点之间通信双向认证。证书保证了空间下的用户,部署的计算节点能够数据交互,参与计算。同时,也隔离了不同空间之间的数据访问。 合作方登录TICS控制台。进入TI
API,获取TICS相关资源信息为例,介绍使用TICS管理面API的基本流程。 获取用户token 获取用户的token,因为在后续的请求中需要将token放到请求消息头中作为认证。 获取空间列表 获取调用后续接口参数信息,例如可信节点id。 准备数据 在调用API之前(分析类型),您需要准备如下数据。 表1 准备数据
"connector_status" : "NORMAL" } ] } 状态码 状态码 描述 200 获取连接器列表成功 401 操作无权限 500 内部服务器错误 父主题: 连接器管理
TICS基于安全多方计算、区块链等技术,实现了数据在存储、流通、计算过程中端到端的安全和可审计。 准备操作 注册账号并实名认证 购买TICS服务 授权IAM用户使用TICS 准备数据 启用区块链审计服务(可选) 获取认证信息 空间管理 组建空间 管理空间 代理管理 部署代理 管理代理 管理数据 管理任务 管理算法
准备工作 准备工作简介 注册账号并实名认证 配置CCE服务 配置IEF服务 TICS服务委托授权 购买TICS服务 授权IAM用户使用TICS 准备数据 启用区块链审计服务(可选) 参考:获取认证信息 配置IEF高可用节点 配置CCE集群子账号权限 购买Model Lite资源池
环境准备 开发环境简介 参考:获取认证信息 配置CCE服务 配置IEF服务 TICS服务委托授权 配置IEF高可用节点 购买TICS服务 部署计算节点 创建连接器
en进行认证鉴权,支持在API Explorer平台在线调试。空间API支持的接口请参见表1。 使用计算节点API可以对计算节点进行操作,如新建连接器、新建数据集、新建多方安全计算作业等。计算节点API需要通过调用TICS服务的“获取token接口”获取Token进行认证鉴权,不支持在API
Engine)服务部署,CCE提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建。 边缘节点部署:基于智能边缘平台(IEF,Intelligent EdgeFabric)服务部署,IEF通过纳管您的边缘节点,提供将云上
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
