检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对此TICS 提供作业审批功能。配置生效后,所有的计算任务执行时,均会生成审批报告,提交到数据提供方侧,由提供方确认关联数据集的用途和风险。关联参与方都同意后,才能执行SQL作业。 具体操作步骤如下: 作业发起方进入自己所属的计算节点,编写完作业之后,单击“提交审批”。在页面下方可查看审批方和审批进度。
成长地图 | 华为云 可信智能计算服务 华为云可信智能计算服务TICS( Trusted Intelligent Computing Service )在面向政企行业中, 打破跨行业的数据孤岛, 实现行业内部、跨行业之间在数据隐私保护下的多方数据联合分析和联邦计算能力。 产品首页 立即使用
动态构建可信计算空间,实现空间内严格可控的数据使用和监管。空间是联邦计算的载体,合作方只有加入空间才能参与联邦计算。 安全的作业管理 作业时,数据使用的过程可审计、可追溯。TICS数据集成支持多方安全计算、可信联邦学习和联邦预测作业等作业方式。 多方安全计算 多方安全计算是可信智能
作业发起方通过计算节点提供的控制台页面,发起多方安全计算作业。 多方安全计算作业在TICS中进行解析和任务计划构建,并下发任务给各个数据参与方所在的计算节点。 参与方计算节点从租户侧网络内的数据中获取数据,并使用安全算法进行加密输出。 数据在TICS提供的服务器中进行机密计算。 最终将计算完成的结果加密返回给作业发起方。
建计算节点,创建时间较快。 查看计算节点部署情况 部署计算节点的详情事件信息查询。 空间成员登录TICS控制台。 进入TICS控制台后,单击页面左侧“计算节点管理”,进入计算节点管理页面。 图1 部署计算节点入口 在“计算节点管理”页面,单击需要查询的“计算节点名称”,进入详情页。
创建数据集 创建数据集,以MySQL类型为例。 发布数据集 发布数据集。 创建分析型作业 创建多方安全计算作业。 保存分析型作业 保存多方安全计算作业。 执行作业 执行多方安全计算作业。 查询作业结果 查询分析作业执行结果。保存分析型作业 准备数据 在调用API之前(分析类型),您需要准备如下数据。
基于MPC算法的高安全级别计算 完成demo验证阶段,为提升数据保护级别,接入以纯密文的状态做计算的更高安全级别的数据,可以通过开启高隐私级别开关,提升空间安全级别。 图1 高隐私级别开关 再次单击作业,审批进行的同时敏感数据被进行了同态加密。DAG图显示了“psi + 同态”的
URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Ip:port 计算节点所在虚机的IP地址及开放端口,可参考计算节点所在虚机的IP:Port获取。 resource-path 资源路径,也即API访问路径。从具体API的URI模
application/json { "user_name":"user_name", //创建计算节点时的“计算节点登录名称” "password":"password" //创建计算节点时的“登录密码” }' 获取Token后,再调用其他接口时(以获取可信节点详情接口为例),
步骤4:(可选)下载计算节点配置信息 下载计算节点配置信息 下载计算节点配置相关的信息,下载的信息可在部署计算节点的时候导入。“计算节点配置”代表“部署计算节点”属于哪个空间,用户输入的数据就会在哪个空间中参与计算。 配置信息包含证书,用于计算节点之间通信双向认证。证书保证了空间
数据管理概述 TICS的数据管理由“连接器管理”和“数据管理”两部分来实现: 连接器是可信智能计算服务提供的一项访问参与方数据资源的功能。参与方填写连接信息来创建对应类型的连接器,并通过这些连接器访问到各类型资源的结构化信息。当前支持MRS服务(Hive)、本地数据集、RDS数据
”。 在“计算节点管理”页面,查找需要发布数据的计算节点名称,单击“计算节点名称”进入计算节点详情页。 图1 选择计算节点 在“计算节点详情”页,单击“前往计算节点”,进入登录页面。 图2 前往计算节点 在计算节点登录页面,可在浏览器地址栏中获取所在虚机的IP:Port。 图3 获取IP:Port
计算节点控制台系统的网络端口 部署配置相关参数 部署方式 - 当前版本支持云租户部署和边缘节点部署。 云租户部署:数据上云的用户可以选择“云租户部署”,可信计算节点部署在华为云租户的虚拟私有云VPC中,可信计算节点组件部署在基于华为云CCE服务的容器中。关于CCE集群的更多信息可参考CCE。 当前仅支
ces/{notice_id}/approval 表1 路径参数 参数 是否必选 参数类型 描述 agent_id 是 String 可信计算节点id。 支持数字,英文字母,下划线,长度32。 notice_id 是 String 通知记录id。 支持数字,英文字母,下划线,长度32。
"account or password is error!" } 其中,status表示错误码,message表示错误描述信息。 父主题: 如何调用计算节点API
回到TICS可信智能计算服务控制台“计算节点管理”页面,单击“重启”。 图5 重启 待计算节点重启完成后,再次执行原有的样本对齐作业,对比两次执行的结果,可以发现文件权限修改已经生效。 “边缘节点部署”部署方式 根据可信智能计算服务控制台的“计算节点管理”找到计算节点的计算节点ID和纳管节点。
/v1/agents/{agent_id}/notices/{notice_id} 表1 路径参数 参数 是否必选 参数类型 描述 agent_id 是 String 可信计算节点id。 支持数字,英文字母,下划线,长度32。 notice_id 是 String 通知记录id。 支持数字,英文字母,下划线,长度32。
如果您规划在购买TICS服务时选择基于“云租户部署”,则您在购买TICS服务前需要对CCE服务进行相关配置,避免影响TICS服务的正常使用。 请自行关注部署节点的系统安全防护与配置加固,确保机器在安全的前提下进行隐私计算节点部署。 CCE服务委托授权 由于CCE在运行中对计算、存储、网络以及监控等
在历史作业列表中,查找待查看计算过程的作业,单击作业名称展开,在操作栏单击“计算过程”。 图6 在计算节点侧查看作业计算过程 计算过程页面可以单击任务节点,查看开始和结束时间等信息。在计算过程页面下方详情列表打开任务详情,可以查看更详细的计算过程信息。 图7 作业计算过程信息详情(截图为
什么是项目? 什么是项目? 云的每个区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以区域默认单位为项目进行授权,IAM用户可以访问您账号中该区域的所有资源。 如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
