检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
不全面、风控不及时的问题。随着隐私计算等技术为数据要素的有效流通提供了必要手段,多方数据联合风控成为新趋势。其中,黑名单共享查询是风控中的一个重要环节,企业间的黑名单共享能有效发挥风险联防联控效用。 在信息核验过程中,通过隐私计算技术实现多方黑名单数据共享,对电诈、洗钱、骗贷等行
当计算节点执行横向联邦训练型作业时,若执行脚本中包含恶意行为,包含但不限于非授权访问其他作业数据、篡改文件和配置、恶意消耗容器资源等场景时,会影响到数据提供方的计算环境安全以及其他学习作业的正常执行。 针对该问题,在边缘节点部署场景中,TICS通过构建Python安全沙箱来单独运行横向联邦作业,做到作业运行的安全隔离。
TICS基于安全隐私策略的数据安全防护会自动拒绝不合法的SQL语句执行,但当安全规则限制过强的时候,可能会影响正常业务的执行。 对此TICS 提供作业审批功能。配置生效后,所有的计算任务执行时,均会生成审批报告,提交到数据提供方侧,由提供方确认关联数据集的用途和风险。关联参与方都同意后,才能执行SQL作业。
服务授权操作 进入TICS服务控制台,为保证正常创建TICS服务,需要先设置服务委托。 进入计算节点购买页面,在“部署配置”区域,设置部署方式为“边缘节点部署”,在弹出的对话框单击“同意授权”。 同意授权后,TICS将在统一身份认证服务IAM下为您创建名为tics_admin
在一定误差范围内保证数据无法被恶意偷取。 图1 差分隐私开关 第一次执行作业的结果如下: 图2 作业结果 在返回最终统计结果前,增加了一个差分隐私计算的任务节点,如图3所示。 图3 差分隐私计算任务节点 再执行如下sql,sql中过滤掉了某个企业,试图用差值去计算这个企业的税收值。
服务授权操作 进入TICS服务控制台,为保证正常创建TICS服务,需要先设置服务委托。 进入计算节点购买页面,在“部署配置”区域,设置部署方式为“边缘节点部署”,在弹出的对话框单击“同意授权”。 同意授权后,TICS将在统一身份认证服务IAM下为您创建名为tics_admin
创建用户并加入用户组的具体操作,请参见创建用户并加入用户组。 创建TICS服务时依赖的CCE权限 如果您需要授予IAM用户基于“云租户部署”购买TICS服务的权限,则您需要为用户组配置系统角色CCE Administrator和OBS Administrator。 创建用户组tics_cce_min。
AIN联邦训练 status String 作业任务状态。NEW新建,SUBMITING提交中,ACCEPTED已接收,DEPLOYING部署中,RUNNING运行中,SUCCEEDED成功,FAILED失败,TERMINATED中止,TERMINATING中止中,PENDING等待中
在一定误差范围内保证数据无法被恶意偷取。 图1 差分隐私开关 第一次执行作业的结果如下: 图2 作业结果 在返回最终统计结果前,增加了一个差分隐私计算的任务节点,如图3所示。 图3 差分隐私计算任务节点 再执行如下sql,sql中过滤掉了某个企业,试图用差值去计算这个企业的税收值。
OEVPUldpcDY1NENWUDdUOWowdXXXXX' -H 'X-Language: zh-cn' 至此,使用开放api接口运行一个简单的分析作业流程结束,更多接口请参见接口详情。 父主题: 应用示例
在配置页签找到日志配置,在系统日志下单击”编辑”按钮,参考图2进行配置。 图2 系统日志配置样例 系统日志配置完成并保存后,切换到应用日志,参考图3进行配置。 图3 应用日志配置样例 应用日志配置完成并保存后,此节点配置完成,成功对接AOM。 AOM服务查看可信节点日志 用户登录华为云。 搜索AOM服务,进入AOM服务控制台。
的计算节点名称,单击“计算节点名称”进入计算节点详情页。 图1 选择计算节点 在“计算节点详情”页,单击“前往计算节点”,在登录页正确输入部署计算节点时设置的“登录用户名”和“密码”。 图2 前往计算节点 选择界面左侧“数据管理>数据预处理”,单击已创建的数据预处理作业后的开发按
准备工作 准备工作简介 注册账号并实名认证 配置CCE服务 配置IEF服务 TICS服务委托授权 购买TICS服务 授权IAM用户使用TICS 准备数据 启用区块链审计服务(可选) 参考:获取认证信息 配置IEF高可用节点 配置CCE集群子账号权限 购买Model Lite资源池
创建训练型横向联邦学习作业 配置作业的执行脚本,训练模型文件。 执行脚本是每个参与方的计算节点在本地会执行的模型训练、评估程序,用于基于本地的数据集训练子模型。 训练模型文件则定义了模型的结构,会用于每个参与方在本地初始化模型。 图2 配置执行脚本、训练模型文件 配置已方、对方数据集。在
b" }, "agent_deploy_bcs" : null, "agent_deploy_node" : { "ecs_server_id" : "5461246e-29fc-4016-b422-4b0db86a89a6", "node_id" :
型的定义文件; 作业发起方配置TICS的横向联邦学习作业,启动训练; 模型参数、梯度数据在TICS提供的安全聚合节点中进行加密交换; 训练过程中,各参与方计算节点会在本地生成子模型,由TICS负责安全聚合各子模型的参数,得到最终的模型; 空间的整体配置通过空间管理员进行统一管理。
快速入门 TICS使用流程简介 步骤1:准备工作 步骤2:空间组织方邀请成员 步骤3:成员接受邀请 步骤4:(可选)下载计算节点配置信息 步骤5:空间成员部署计算节点 步骤6:空间成员发布数据 步骤7:空间成员创建作业 入门实践
如何排查可信环境互信状态 使用场景 在部署了空间和可信计算环境后,用户如何去排查空间和可信计算环境的互信状态。 操作前提 已部署空间和可信计算节点。 操作步骤 进入空间管理页面。 单击空间名称进入空间详情页面。 图1 空间详情 单击可信计算环境TAB页。 鼠标单击未信任节点旁边问号按钮,查看节点未信任原因。
户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 TICS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(如cn-nort
为删除中。 图7 删除空间 查看空间操作记录 TICS提供透明的空间操作记录。空间的创建、部署、删除、升级回滚操作都会被详细记录。 在详情中,操作进程以可视化的方式展示,清晰展示空间的部署、升级、回滚、删除步骤,在出现问题时便于分析排查。 用户登录TICS控制台。 进入TICS控
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
