检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
前提条件 完成隐私规则防护。 操作步骤 敏感数据被查询时,可以在审批详情中,看到是否使查询敏感数据的结果可见,可由该提供方进行识别,并进行拒绝操作。 图1 审批详情 在审批详情中也可看到两个字段相加的情况,如下图所示。 图2 字段相加 通过查看字段是否可见,以及字段用途,能够确认该字段的应用是否符合自己的安全预期。
进入多方安全计算的作业执行界面,单击创建。 图1 创建作业 在作业界面中,按照1~4提供的案例和SQL语句进行作业测试。 图2 作业界面 假设有人输入以下代码试图直接查询敏感数据。 select tax_bal, id from league_creator.tax 系统提示不支持进行敏感数据的SELECT操作。
组合架构 架构说明 图1 架构图例 作业发起方通过计算节点提供的控制台页面,发起多方安全计算作业。 多方安全计算作业在TICS中进行解析和任务计划构建,并下发任务给各个数据参与方所在的计算节点。 参与方计算节点从租户侧网络内的数据中获取数据,并使用安全算法进行加密输出。 数据在TICS提供的服务器中进行机密计算。
执行结果如下。 图2 执行结果 结果显示,TICS支持大量基础的SQL语法。 图3 SQL编写提醒 父主题: 基于TICS实现端到端的企业积分查询作业
其他机构的训练样本数目 7366 测试集样本数目 7257 操作步骤 进入TICS服务控制台。 在计算节点管理中,找到购买的计算节点,通过登录地址,进入计算节点控制台。 图1 前往计算节点 登录到计算节点后,进入数据管理并进行数据集发布。 图2 数据管理中新建数据集 参考下图填写参数
请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 使用Token认证时该字段必选。 注:以下仅为Token示例片段 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ 计算节点API公共请求消息头 计算节点API公共请求消息头如表2所示。
秘密分享”的全过程流向,基本符合业界已公开的PSI算法流程和秘密分享流程。 图2 加密流程 图3 加密流程 父主题: 基于TICS实现端到端的企业积分查询作业
合作方登录TICS控制台。进入TICS控制台后,单击页面左侧“通知管理”,进入通知管理页面。 浏览通知信息,单击“下载计算节点配置”,得到agentConfig.zip文件,解压到本地。 图1 下载计算节点配置 父主题: 快速入门
通过差分隐私算法保护聚合操作的安全性,使开启算法保护的计算差值与预期得到的实际差值274不同,避免真实数据被窃取。 父主题: 基于TICS实现端到端的企业积分查询作业
另一个方式,是配置MRS集群的安全组策略,开放部分端口提供给计算节点。 必须确保互通的ip和端口: KrbServer的ip,以及tcp端口21730 和udp端口(21732,21731) zookeeper的ip和端口(2181) Hive-server的ip和端口(10000) MRS Manager的TCP端口(9022)
空间统计信息 查看空间的合作方列表 在详情页下方单击“合作方管理”页签查看空间的合作方列表。 图2 合作方列表 查看空间的合作方数据 在详情页下方单击“合作方数据”页签查看注册到空间的合作方数据列表。 图3 合作方数据 查看可信计算环境 在详情页下方单击“可信计算环境”页签查看注册到空间的可信节点列表。
API之前,请确保已经充分了解可信智能计算服务TICS相关概念,详细信息请参见产品介绍。 TICS的API可以分为空间API和计算节点API。 使用空间API可以查询TICS空间的相关信息,如获取空间列表、获取计算节点列表等。空间API可通过调用IAM服务“获取用户Token接口”获取Token进行认证鉴权,支持在API
进入计算节点管理界面后,选择左侧“任务管理”,单击待查看计算过程的“作业名称”。 图3 计算过程查看入口 计算过程页面可以单击任务节点,查看开始和结束时间等信息。可以在下方详情列表打开任务详情,查看更详细的任务信息。 图4 查看任务节点信息 父主题: 计算节点管理
electric_bal 电费 敏感 water_bal 水费 敏感 从业务角度考虑,安排五个阶段,来对TICS系统进行验证和测试。本章重点讲述如何端到端实现一个该场景下的隐私计算作业完整执行流程。 导入数据 在第一个合作方Partner1的MySQL数据源中,通过如下的SQL语句创建数据表:
盟链中“同意/拒绝邀请”部分的描述,创建BCS实例并加入联盟链。 发起方、参与方各自根据合约仓库章节中下载模板的描述,下载“数据上链存证和查询合约模板(又称链代码)”并保存到本地。 发起方、参与方各自按照链代码管理章节中“安装链代码”部分的描述,上传步骤4中已保存至本地的链代码压缩包。
定。 图2 注意事项 单击页面左侧“通知管理”,进入通知管理页面。 浏览通知信息,单击“下载计算节点配置”,得到agentConfig.zip文件,解压到本地。内容如下: json文件:对应空间配置,包含“空间区域”、“空间名称”、“空间ID”、“证书密码”等。 p12文件:计算节点的密钥文件。
企业A单击“执行”并等待一段时间之后,可以在页面下方“执行结果”看到sql的运行结果。 也可以通过“作业管理 > 多方安全计算 > 历史作业 > 查看结果”查看对应的结果。 父主题: 使用TICS多方安全计算进行联合样本分布统计
DEGREE DELETE DENSE_RANK DEPTH DEREF DERIVED DESC DESCRIBE DESCRIPTION DESCRIPTOR DETERMINISTIC DIAGNOSTICS DISALLOW DISCONNECT DISPATCH DISTINCT
终端节点Endpoint 调用空间API时,需要获取TICS服务终端节点Endpoint。 获取终端节点 终端节点(Endpoint)即调用空间API的请求地址,不同服务不同区域的终端节点不同。 可信智能计算服务的终端节点Endpoint构造规则如下,请您根据业务需要选择对应区域的终端节点。 表1
的网络连接。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Re
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
