检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
执行纵向联邦分箱和IV计算作业 功能介绍 执行纵向联邦分箱和IV计算作业 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/leagues/{league_id}/fl-vertical-jobs/{job_id}/ivcalculate 表1
建计算节点,创建时间较快。 查看计算节点部署情况 部署计算节点的详情事件信息查询。 空间成员登录TICS控制台。 进入TICS控制台后,单击页面左侧“计算节点管理”,进入计算节点管理页面。 图1 部署计算节点入口 在“计算节点管理”页面,单击需要查询的“计算节点名称”,进入详情页。
回到TICS可信智能计算服务控制台“计算节点管理”页面,单击“重启”。 图5 重启 待计算节点重启完成后,再次执行原有的样本对齐作业,对比两次执行的结果,可以发现文件权限修改已经生效。 “边缘节点部署”部署方式 根据可信智能计算服务控制台的“计算节点管理”找到计算节点的计算节点ID和纳管节点。
对此TICS 提供作业审批功能。配置生效后,所有的计算任务执行时,均会生成审批报告,提交到数据提供方侧,由提供方确认关联数据集的用途和风险。关联参与方都同意后,才能执行SQL作业。 具体操作步骤如下: 作业发起方进入自己所属的计算节点,编写完作业之后,单击“提交审批”。在页面下方可查看审批方和审批进度。
作业发起方通过计算节点提供的控制台页面,发起多方安全计算作业。 多方安全计算作业在TICS中进行解析和任务计划构建,并下发任务给各个数据参与方所在的计算节点。 参与方计算节点从租户侧网络内的数据中获取数据,并使用安全算法进行加密输出。 数据在TICS提供的服务器中进行机密计算。 最终将计算完成的结果加密返回给作业发起方。
基于MPC算法的高安全级别计算 完成demo验证阶段,为提升数据保护级别,接入以纯密文的状态做计算的更高安全级别的数据,可以通过开启高隐私级别开关,提升空间安全级别。 图1 高隐私级别开关 再次单击作业,审批进行的同时敏感数据被进行了同态加密。DAG图显示了“psi + 同态”的
什么是项目? 什么是项目? 云的每个区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以区域默认单位为项目进行授权,IAM用户可以访问您账号中该区域的所有资源。 如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,
配置CCE集群子账号权限 前提条件 已使用云租户部署计算节点。 操作步骤 以主账号登录CCE管理控制台。 在控制台左侧,单击“权限管理”,在“权限管理”页面,选择需要增加权限的CCE集群,单击右上角“添加权限”,进入添加权限页面。 图1 CCE管理控制台权限管理 在添加权限页面,
进入TICS控制台后,单击页面左侧“计算节点管理”。 在“计算节点管理”页面,查找需要发布数据的计算节点名称,单击“计算节点名称”进入计算节点详情页。 图1 选择计算节点 在“计算节点详情”页,单击“前往计算节点”,在登录页正确输入部署计算节点时设置的“登录用户名”和“密码”。 图2 前往计算节点 登录成
ces/{notice_id}/approval 表1 路径参数 参数 是否必选 参数类型 描述 agent_id 是 String 可信计算节点id。 支持数字,英文字母,下划线,长度32。 notice_id 是 String 通知记录id。 支持数字,英文字母,下划线,长度32。
"account or password is error!" } 其中,status表示错误码,message表示错误描述信息。 父主题: 如何调用计算节点API
application/json { "user_name":"user_name", //创建计算节点时的“计算节点登录名称” "password":"password" //创建计算节点时的“登录密码” }' 获取Token后,再调用其他接口时(以获取可信节点详情接口为例),
URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Ip:port 计算节点所在虚机的IP地址及开放端口,可参考计算节点所在虚机的IP:Port获取。 resource-path 资源路径,也即API访问路径。从具体API的URI模
ReadOnlyAccess TICS服务只读权限,拥有该权限的用户仅能查看TICS服务空间侧的资源。 细粒度策略 计算节点是通过创建计算节点时的“计算节点登录名称”和“登录密码”登录的,不与用户账号关联,因此计算节点内的操作不受此策略控制。 相关链接 IAM产品介绍 TICS FullAccess策略内容
数据管理概述 TICS的数据管理由“连接器管理”和“数据管理”两部分来实现: 连接器是可信智能计算服务提供的一项访问参与方数据资源的功能。参与方填写连接信息来创建对应类型的连接器,并通过这些连接器访问到各类型资源的结构化信息。当前支持MRS服务(Hive)、本地数据集、RDS数据
创建数据集 创建数据集,以MySQL类型为例。 发布数据集 发布数据集。 创建分析型作业 创建多方安全计算作业。 保存分析型作业 保存多方安全计算作业。 执行作业 执行多方安全计算作业。 查询作业结果 查询分析作业执行结果。保存分析型作业 准备数据 在调用API之前(分析类型),您需要准备如下数据。
计算节点控制台系统的网络端口 部署配置相关参数 部署方式 - 当前版本支持云租户部署和边缘节点部署。 云租户部署:数据上云的用户可以选择“云租户部署”,可信计算节点部署在华为云租户的虚拟私有云VPC中,可信计算节点组件部署在基于华为云CCE服务的容器中。关于CCE集群的更多信息可参考CCE。 当前仅支
TICS本身不会持有这些数据,这些数据会通过用户购买的计算节点进行加密计算,保障数据安全。 政府信息提供方的数据tax和support,在用户计算节点agent_gov上发布。 能源信息提供方的数据power,在用户计算节点agent_power上发布。 表1 企业税收和资助金情况表tax
”。 在“计算节点管理”页面,查找需要发布数据的计算节点名称,单击“计算节点名称”进入计算节点详情页。 图1 选择计算节点 在“计算节点详情”页,单击“前往计算节点”,进入登录页面。 图2 前往计算节点 在计算节点登录页面,可在浏览器地址栏中获取所在虚机的IP:Port。 图3 获取IP:Port
/v1/agents/{agent_id}/notices/{notice_id} 表1 路径参数 参数 是否必选 参数类型 描述 agent_id 是 String 可信计算节点id。 支持数字,英文字母,下划线,长度32。 notice_id 是 String 通知记录id。 支持数字,英文字母,下划线,长度32。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
