检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
样本联邦建模 虚拟私有云 选择合适的VPC 子网 选择合适的子网地址 NAT网关 选择子网下NAT网关,若子网下不存在NAT网关,默认新建。 弹性IP 选择NAT网关已关联的弹性公网IP。若NAT网关无关联弹性公网IP,默认新建。 弹性公网IP提供外网访问能力,可以灵活绑定及解绑
申请使用数据 数据需求方公司B在自己的计算节点页面上可以查看数据目录,找到数据拥有方公司A创建并发布的数据。 图1 创建数据申请 对数据集单击“申请使用”,在弹窗中填写需要使用的字段和访问需求,保存后可以提交审批,由公司A审核。 访问需求包括: 访问截止时间:设置访问的时间限制,
建模 虚拟私有云 - 选择合适的VPC 子网 - 选择合适的子网地址 NAT网关 - 选择子网下NAT网关,若子网下不存在NAT网关,默认新建。 弹性IP - 选择NAT网关已关联的弹性公网IP。若NAT网关无关联弹性公网IP,默认新建。 弹性公网IP提供外网访问能力,可以灵活绑
Partner2.POWER_DATA c where b.id = c.id and a.id = b.id 审批时可以看到如下的信息,涉及关联字段较多,其使用方式都能够在审批界面中展示出来。 图1 基础信息 执行结果如下。 图2 执行结果 结果显示,TICS支持大量基础的SQL语法。
阶段五:基于MPC算法的高安全级别计算 完成demo验证阶段,为提升数据保护级别,接入以纯密文的状态做计算的更高安全级别的数据,可以通过开启高隐私级别开关,提升空间安全级别。 图1 高隐私级别开关 再次单击作业,审批进行的同时敏感数据被进行了秘密分享加密。DAG图显示了“psi +
建模 虚拟私有云 - 选择合适的VPC 子网 - 选择合适的子网地址 NAT网关 - 选择子网下NAT网关,若子网下不存在NAT网关,默认新建。 弹性IP - 选择NAT网关已关联的弹性公网IP。若NAT网关无关联弹性公网IP,默认新建。 弹性公网IP提供外网访问能力,可以灵活绑
建模 虚拟私有云 - 选择合适的VPC 子网 - 选择合适的子网地址 NAT网关 - 选择子网下NAT网关,若子网下不存在NAT网关,默认新建。 弹性IP - 选择NAT网关已关联的弹性公网IP。若NAT网关无关联弹性公网IP,默认新建。 弹性公网IP提供外网访问能力,可以灵活绑
使用前必读 概述 基本概念 调用说明 项目ID 终端节点Endpoint 计算节点所在虚机的IP:Port
阶段六:统计型作业的差分隐私保护 本示例作业,以统计各行业的“企业税收总和”与“用电量总和”,进行统计分析: Select industry, sum(tax_bal), sum(electric_bal) from LEAGUE_CREATOR.tax a join
执行样本分布联合统计 企业A单击“执行”并等待一段时间之后,可以在页面下方“执行结果”看到sql的运行结果。 也可以通过“作业管理 > 多方安全计算 > 历史作业 > 查看结果”查看对应的结果。 父主题: 使用TICS多方安全计算进行联合样本分布统计
本章节以“小微企业信用评分”场景为例。 背景信息 社保、水电气和资助金等数据统一存储在某政务云,由不同的局进行管理,机构想单独申请进行企业相关评分的计算会非常困难。 因此可以由市政数局出面,统一制定隐私规则,审批数据提供方的数据使用申请, 并通过华为TICS可信智能计算平台进行安全计算。 图1 企业信用评估应用场景示意图
/SK鉴权认证。详情请参见构造请求。 计算节点API接口调用方法有所不同,不依赖Endpoint,而是依赖计算节点 所在虚机的IP地址及开放端口,且不支持AK/SK鉴权认证。详情请参见构造请求。 父主题: 使用前必读
部署类别:cce部署、ief部署、外部可信计算节点 storage_type String 挂载类别:主机挂载、obs挂载 cce_vpc_id String cce节点所在的vpc id bcs_enable String 是否开启bcs审计 bcs_endpoint String bcs浏览器地址
配置数据参数时,若“连接器”为Hive、MySQL、RDS、DWS、ORACLE类型时,可对字段信息进行隐私策略的配置: 字段类别: 唯一标识:指用于标识某个事物实体身份的字段。例如身份证、工号、公司代码等。勾选后,会通过一定的语法限制和运行期校验,保护数据集内的id总集,确保无法被恶意逆推。
项目ID表示租户的资源,账号ID对应当前账号。用户可在对应页面下查看不同Region对应的项目ID和账号ID。 注册并登录管理控制台。 在用户名的下拉列表中单击“我的凭证”。 在“API凭证”页面,查看账号名和账号ID,在项目列表中查看项目ID。 调用API获取项目ID 项目ID可以通过调用IAM服务的查询指定条件下的项目信息API获取,接口为“GET
数据申请”,打开数据申请页面。 在数据申请页面单击“我收到的”,查看供数方节点收到的申请列表。 数据来源为数据需求方公司B发送来的使用申请:申请交换的数据集、数据集字段(结构化数据才有该字段)。 在申请列表中选择申请状态为“待处理”,单击“查看详情”了解用数方需求。根据实际情况同意或者驳回申请。 父主题:
合和协同。 使用TICS的用户角色 根据人员的职能进行划分,使用TICS的用户主要可以分为以下两类。 组织方 面向熟悉业务并具有管理、决策、审核权限的管理人员。组织方具有TICS的所有权限,包括创建空间、邀请空间成员、删除空间等权限。例如,在创建空间模块中,组织方可以对合作方人员发布的数据进行审核,把好质量关。
调用空间API时,需要获取TICS服务终端节点Endpoint。 获取终端节点 终端节点(Endpoint)即调用空间API的请求地址,不同服务不同区域的终端节点不同。 可信智能计算服务的终端节点Endpoint构造规则如下,请您根据业务需要选择对应区域的终端节点。 表1 可信智能计算服务Endpoint
/opt/tics/sync_tics.sh 保存后退出。 在节点B上重复步骤3~步骤4操作,注意步骤3中脚本内容应替换为对端节点A的ip。 使用tail /var/log/cron 可以查看定时命令执行情况,务必保证同步命令执行正常。 如何在两个节点间免密ssh登录 登录机器A,执行如下命令 ssh-keygen
/opt/tics/sync_tics.sh 保存后退出。 在节点B上重复步骤3~步骤4操作,注意步骤3中脚本内容应替换为对端节点A的ip。 使用tail /var/log/cron 可以查看定时命令执行情况,务必保证同步命令执行正常。 如何在两个节点间免密ssh登录 登录机器A,执行如下命令 ssh-keygen
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
