检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方式的聚合器,并邀请多方数据提供者参与,在空间内实现数据有限共享应用,提炼数据价值。 空间是联邦计算的载体。空间需要购买才能使用,在空间中可以管理合作成员,合作数据以及查看可信智能计算环境。执行联邦计算任务需要指定空间。 聚合器(AGG) 聚合器,进行多方数据运算结果的聚合。 合作方(Partner)
网元部署类型。CCE容器集群部署,IEF边缘部署 ne_node_type String 节点类型。AGENT计算节点,AGG聚合节点,AGG_MANAGER聚合器管理节点,SERVER控制节点 ne_status String 网元状态。INIT初始化,UNKNOWN未知,OFFL
图3 基本信息 登录CCE控制台,选择“工作负载”中的“有状态负载”。 图4 CCE工作负载 选择对应的“集群名称”、“命名空间”,搜索栏中输入“计算节点ID”,单击“搜索”。 图5 搜索工作负载 单击搜索到的工作负载名称,进入负载详情页。在详情页下方“实例列表”页签展开实例,单击“事件”查看事件详情。
作业发起方配置TICS的横向联邦学习作业,启动训练; 模型参数、梯度数据在TICS提供的安全聚合节点中进行加密交换; 训练过程中,各参与方计算节点会在本地生成子模型,由TICS负责安全聚合各子模型的参数,得到最终的模型; 空间的整体配置通过空间管理员进行统一管理。 父主题: 横向联邦学习场景
数据优化 根据统计结果,双方可能会发现存在以下两个问题: 碰撞后的数据总数比较小。 碰撞后的数据分布不太均衡,负样本的比例过高。 这种情况下双方可以重复2-5的步骤更新自己提供的数据,多次执行样本分布统计直至达到比较满意的碰撞结果和分布结果。 至此联邦建模的数据准备阶段完成,接下来就是使用准备好的数据进行联邦建模。
数据融合分析 支持对接多个数据参与方的主流数据存储系统,为数据消费者实现多方数据的SQL Join等融合分析,各方的敏感数据在具有安全支撑的聚合计算节点中实现安全统计。 计算节点 数据参与方使用数据源计算节点模块实现自主可控的数据源注册、隐私策略(敏感,非敏感,脱敏)的设定、元数据
融合分析,参与方敏感数据能够在聚合计算节点中实现安全计算。 多方联邦训练 对接主流深度学习框架实现横向和纵向联邦建模,支持基于SMPC(如不经意传输、同态加密等)的多方样本对齐和训练模型保护。 云端容器化部署 参与方数据源计算节点云原生容器部署,聚合计算节点动态扩容,支持云、边缘、HCSO多种部署模式。
情形一:直接查询其他参与方的唯一标识、度量数据。 情形二:试图使用唯一标识做条件过滤操作。 情形三:使用直接可以逆推度量数据的简单计算式。 情形四:将标识分组后的度量数据聚合值直接明文呈现。
校验可信计算节点不是合作方购买节点,不予互信。 TICS.SRV.80000019.VERIFY_VERIFY_TENANT_USER_FAILED 校验可信聚合节点(包含可信聚合管理节点)不是合法租户,不予互信。 TICS.SRV.90000008. SSL_CERT_NOT_MATCH 空间和可信节点SSL证书不匹配,可能原因:1
右即可,不建议超过8。 数据量提前过滤 作业运行参数中增加join.runtime.filter参数为true。 开启初筛后,做PSI或者聚合join前,会将提前做过安全处理的小表id放置到大表代理侧,进行提前过滤和初筛。大大减少了需要在网络中消耗的时间,避免传递不需要输出的数据。
可信数据交换 概述 创建申请 确认申请 创建合约 签署合约 查看履约记录 查看作业计算过程和作业报告
训练型作业,运行环境选择ModelArts和PriorityModelArts时,新增的资源配额是使用MA Lite资源池进行训练时,工作负载需要配置的资源参数。 图2 配置参数 父主题: 可信联邦学习作业
图5 新结果 经过计算,66539.583321490225131-66078.857559963717677=461, 通过差分隐私算法保护聚合操作的安全性,使开启算法保护的计算差值与预期得到的实际差值274不同,避免真实数据被窃取。 父主题: 可验证代码示例
图5 新结果 经过计算,66539.583321490225131-66078.857559963717677=461, 通过差分隐私算法保护聚合操作的安全性,使开启算法保护的计算差值与预期得到的实际差值274不同,避免真实数据被窃取。 父主题: 基于TICS实现端到端的企业积分查询作业
可信数据交换场景 场景描述 创建数据 申请使用数据 审批数据申请 创建合约 父主题: 使用场景
计算节点的状态长时间为“启动中”,建议删除计算节点,重新部署。部署时请仔细检查参数配置,包括导入的空间信息、AK、SK、计算节点密钥、CA证书。 请避免在CCE侧执行直接删除负载和节点的操作。 图10 删除计算节点 退购计算节点 用户登录TICS控制台。 进入TICS控制台后,单击页面左侧“计算节点管理”,进入计算节点管理页面。
运算符:+、-、*、/ 和 case when; 数据类型:字符串、 整型、 浮点型、 decimal、日期(date)、 时间(timestamp); 聚合函数:max、min、sum、avg、count、median、variance; 系统函数:包含时间日期函数、字符串函数、数学函数。使用介绍如表1所示。
概述 基于数据胶囊技术,将用户配置属性嵌入到数据加密策略中,只有匹配属性的用户才能打开文件,达到数据出域后仍然主权可控的目的。 进行数据交换的角色分为用数方和供数方,用数方通过发送申请传递数据使用需求;供数方确认使用需求后,创建合约发送到供数方进行签署,一旦合约生效,数据交换作业就可以执行。
即epoch,数据将会被执行的次数。评估型作业的迭代次数固定为1。 训练轮数 训练的轮数,每一轮训练结束都会对各方训练出的权重进行一次安全聚合,评估型作业的轮数固定为1。 重试 开关开启后,执行失败的作业会根据配置定时进行重试,仅对开启后的执行作业生效。 开关关闭后,关闭前已触发
签署合约 用数方在接受到供数方发送的数据合约,若满足需求或与前期约定一致,可签署合约,若不一致,可选择拒绝合约。 前提条件 空间组建完成,参考组建空间。 空间成员完成计算节点部署,配置参数时选择挂载方式和数据目录,参考部署计算节点。 空间成员在计算节点中完成数据发布,参考发布数据。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
