检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
拥有Hive权限的集群用户,“用户认证凭据”需要上传对应用户的认证凭据,请在MapReduce服务的下载用户认证文件中获取。 “连接器类型”选择RDS服务时,所选择的RDS服务实例需与计算节点在同一VPC下,且端口开放。填写的用户名,需具有数据库的读写权限(参考修改权限)。“密码”为该用户登录RDS实例的密码。
步骤1:准备工作 如果您是第一次使用TICS,请参考准备工作,完成注册账号并实名认证、配置CCE服务、购买TICS服务、授权IAM用户使用TICS、准备数据、启用区块链审计服务(可选)等一系列准备工作。 本入门示例,是为了演示TICS使用的全流程。组织方在组建空间时,需要至少添加1位合作方。
与其他云服务的关系 统一身份认证服务 TICS使用统一身份认证服务(Identity and Access Management,简称IAM)实现认证和鉴权功能。 云审计服务 TICS使用云审计服务(Cloud Trace Service,简称CTS)审计用户在管理控制台页面的操
发起联邦预测 企业A单击“发起预测”按钮,选择己方和大数据厂商B的预测数据集,单击确定即可发起预测。 TICS服务会对两方的数据先进行样本对齐,并对双方共有的数据进行联邦预测,预测的结果会保存在企业A(作业发起方)的计算节点上。企业A可以通过obs服务或者登录到计算节点后台获取到对应路径的文件。
果。 数据隐私保护强 多方采用隐私集合求交PSI对齐样本数据,本地数据或模型加密后在安全环境中运算,实现数据可用不可得。精细化的数据隐私保护策略,确保分析结果中强制执行隐私数据的脱敏。 图1 政企信用联合风控 政府数据融合共治 由于数据安全以及隐私保护问题,政府各委办局数据尚未充
结果。 如果错误提示是可能泄露的敏感数据(may disclose the value of the measurement…),则查看分组时选择的键是否有问题,不建议选用分类后组内数量非常少的分组键,这种分组键容易在求和后,泄露实际的敏感数据。
Computing Service )打破数据孤岛,在数据隐私保护的前提下,实现行业内部、各行业间的多方数据联合分析和联邦计算。TICS基于安全多方计算MPC、区块链等技术,实现了数据在存储、流通、计算过程中端到端的安全和可审计,推动了跨行业的可信数据融合和协同。 使用TICS的用户角色
邀请云租户作为数据提供方,动态构建可信计算空间,实现空间内严格可控的数据使用和监管。 数据融合分析 支持对接多个数据参与方的主流数据存储系统,为数据消费者实现多方数据的SQL Join等融合分析,各方的敏感数据在具有安全支撑的聚合计算节点中实现安全统计。 计算节点 数据参与方使用数
中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM
公司A编辑合约完成后,可以提交由公司B审批。在“可信数据交换 > 数据合约 > 我创建的”的页签可以看到合约及状态,并允许撤回再次编辑。 审批合约。 数据拥有方公司B在左侧导航树上选择“可信数据交换 > 数据合约”,打开数据合约页面。 在数据合约页面单击“我收到的”。可以看到数据需求方公司A发送来的数据合约。 图3 我收到的数据合约
Computing Service )打破数据孤岛,在数据隐私保护的前提下,实现行业内部、各行业间的多方数据联合分析和联邦计算。TICS基于安全多方计算MPC、区块链等技术,实现了数据在存储、流通、计算过程中端到端的安全和可审计,推动了跨行业的可信数据融合和协同。 使用TICS的用户角色
现阶段,企业级的单方风控体系已逐步建立,在机构内数据统一共享的基础上实现了覆盖业务前、中、后各环节的智能风控。然而,单方数据风控面临存在数据不全面、风控不及时的问题。随着隐私计算等技术为数据要素的有效流通提供了必要手段,多方数据联合风控成为新趋势。其中,黑名单共享查询是风控中的
准备工作 准备工作简介 注册账号并实名认证 配置CCE服务 配置IEF服务 TICS服务委托授权 购买TICS服务 授权IAM用户使用TICS 准备数据 启用区块链审计服务(可选) 参考:获取认证信息 配置IEF高可用节点 配置CCE集群子账号权限 购买Model Lite资源池
供数方可以在TICS 可信数据交换数据合约页面编辑、查看、发送合约给用数方,确认数据使用的合约详情,还可以撤回、中止合约。 前提条件 空间组建完成,参考组建空间。 空间成员完成计算节点部署,配置参数时选择挂载方式和数据目录,参考部署计算节点。 空间成员在计算节点中完成数据发布,参考发布数据。 约束限制
空间成员完成计算节点部署,配置参数时选择挂载方式和数据目录,参考部署计算节点。 空间成员在计算节点中完成数据发布,参考发布数据。 约束限制 避免作业名重复。 支持本地连接器配置的数据交换类型文件。 只可以申请使用非己方的数据。 创建数据交换作业 用户登录进入计算节点页面。 在左侧导航树上依次选择“可信数据交换 > 数据目录”,打开“数据目录”页面。
场景描述 数据商业空间中公司B针对公司A的某些数据资产存在业务需求,由于安全性和数据主权的考虑,公司A与公司B基于TICS完成数据资产的交换。基于TICS进行数据资产交换,保证公司A的数据主权、公司B的数据可获得,同时保证交换过程安全可信。 以下是数据拥有方公司A和数据需求方公司B基于TICS平台的操作。
用于获取访问token。 可信节点管理 用于管理计算节点 。 连接器管理 用于管理连接器。 数据注册管理 用于管理数据集列表。 任务管理 用于管理作业任务。 通知管理 用于管理通知。 数据集管理 用于管理数据集。 多方安全计算作业管理 用于管理多方安全计算作业。 联邦学习作业管理 用于管理可信联邦学习作业。
获取用户的token,因为在后续的请求中需要将token放到请求消息头中作为认证。 获取空间列表 获取调用后续接口参数信息,例如可信节点id。 准备数据 在调用API之前(分析类型),您需要准备如下数据。 表1 准备数据 数据项 名称 说明 样例 云账户信息 项目名 TICS所属的项目名。 Project
解和组合过程,采用有向无环图DAG实现多个参与方数据流的自动化编排和融合计算。 自主高效 数据使用全流程可视化展示,为数据参与方提供可感知、可监测的数据使用过程; 支持数据参与方、计算方的多种部署模式,包括云上(同Region、跨Region)、边缘节点、HCSO的部署模式; 采
在左侧导航树上选择“可信数据交换 > 数据合约”,打开数据合约页面。 在数据合约页面单击“我收到的”。 图1 我收到的数据合约 单击“查看详情”,查看合约内容。 图2 查看合约内容 单击“同意并执行”,签署合约,合约开始履行。或者拒绝合约。 在左侧导航树上选择“可信数据交换 > 数据交换”,在
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
