检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能总览 功能总览 全部 空间管理 计算节点管理 多方安全计算作业 可信联邦学习作业 联邦预测作业 空间管理 空间是联邦计算的载体。合作方只有加入空间才能参与联邦计算。空间为首个成员部署计算节点时创建。首个成员空间内的别名为默认league_creator。空间名在创建者租户范围
到空间,供其他合作方受限使用。 计算节点 部署在参与方侧,是可信智能计算与合作方侧数据的桥梁,保障数据按照合作方意愿受限使用。 计算节点是管理参与方数据的最小单位。部署计算节点时需要指定空间配置信息。在计算节点中支持配置连接器,注册数据集,任务执行,查看任务执行日志。 连接器(Connector)
算法进行加密输出。 数据在TICS提供的服务器中进行机密计算。 最终将计算完成的结果加密返回给作业发起方。 空间的整体配置通过空间管理员进行统一管理。 父主题: 多方安全计算场景
访问需求包括: 访问截止时间:设置访问的时间限制,超过访问时间后,对方的访问权限将被收回,交换至对方的加密文件将被删除。 访问方式:基于TICS平台进行下载。 访问次数:用户可以访问次数的最大限制;超过访问次数,用户将无法访问作业文件。如果不填写,用户在访问截至时间前无限次访问。 图2
点,将自己的数据上传,用于可信计算服务的输入。 部署计算节点 空间成员登录TICS控制台。进入TICS控制台后,单击页面左侧“通知管理”,进入通知管理页面。 浏览通知信息,在对应空间通知处单击“前往购买计算节点”,在弹出的页面配置参数。 图1 部署计算节点 表1 参数配置说明 参数名
Explorer平台在线调试。空间API支持的接口请参见表1。 使用计算节点API可以对计算节点进行操作,如新建连接器、新建数据集、新建多方安全计算作业等。计算节点API需要通过调用TICS服务的“获取token接口”获取Token进行认证鉴权,不支持在API Explorer平台在线调试。计算节点API支持的接口请参见表2。
诈、洗钱、骗贷等行为的黑名单用户进行安全求交、匿踪查询,能够有效提升客户背景调查的安全可信程度。 现有两家企业A、B,双方决定通过TICS平台实现黑名单数据共享,通过隐私求交作业计算两方黑名单ID交集。本文以企业A为计算作业的发起方为例。 父主题: 隐私求交黑名单共享场景
计算节点API 获取用户token 可信计算节点管理 连接器管理 数据集注册管理 任务管理 通知管理 数据集管理 多方安全计算作业管理 可信联邦学习作业管理 联邦预测作业管理 作业实例管理 联邦学习作业管理
空间API 统计信息管理 空间管理 数据集管理 联邦分析作业管理 联邦学习作业管理 作业实例管理 审计日志管理 可信节点管理
B。 user.task.memory.size:参与方计算节点分配的作业最大内存。 tics.task.memory.size:TICS平台计算节点作业分配的作业最大内存。 具体使用哪个参数,作业结果界面会给出相应提示。 图3 设置参数
已使用云租户部署计算节点。 操作步骤 以主账号登录CCE管理控制台。 在控制台左侧,单击“权限管理”,在“权限管理”页面,选择需要增加权限的CCE集群,单击右上角“添加权限”,进入添加权限页面。 图1 CCE管理控制台权限管理 在添加权限页面,在用户下拉框选择需要添加权限的子账号,
合作方登录TICS控制台。进入TICS控制台后,单击页面左侧“通知管理”,进入通知管理页面。 浏览通知信息,查找要加入的空间,单击其所属的“接受邀请”。 图1 通知管理入口 在TICS页面左侧,依次单击“空间管理 > 我参与的空间”,查看空间信息。 父主题: 快速入门
空间成员登录TICS控制台。 进入TICS控制台后,单击页面左侧“计算节点管理”,进入计算节点管理页面。 图1 部署计算节点入口 在“计算节点管理”页面,单击需要查询的“计算节点名称”,进入详情页。 图2 计算节点管理 在详情页查看“基本信息”中的“计算节点ID”、“集群配置”中的“集群名称”、“命名空间”。
购买TICS服务 授权IAM用户使用TICS 准备数据 启用区块链审计服务(可选) 获取认证信息 空间管理 组建空间 管理空间 代理管理 部署代理 管理代理 管理数据 管理任务 管理算法 审计日志 作业管理 多方安全计算作业 可信联邦学习作业 联邦预测作业 常见问题 了解更多常见问题、案例和解决方案
之间的安全连接。 图3 输入信息 建立完成后,连接器显示正常说明连接正常。 图4 连接正常 进入数据管理,进行数据集发布。 图5 新建数据管理 填写参数信息。 图6 填写参数 重复步骤1~7,发布support资助金数据表和power_data能源表。 数据发布的过程并不会直接从
安全连接。 图3 输入信息 建立完成后,连接器显示正常说明连接正常。 图4 连接正常 进入数据管理,进行数据集发布。 图5 新建数据管理 填写参数信息。 图6 填写参数 重复步骤1~7,发布tax税务表和power_data能源表。 数据发布的过程并不会直接从数据源中导出用户数据
公测 联盟管理 计算节点管理 3 联盟和计算节点部署过程可视化 清晰展示联盟、计算节点的部署、升级、回滚、删除步骤,在出现问题时便于分析排查。 公测 联盟操作可视化 计算节点操作可视化 2021年1月 序号 功能名称 功能描述 阶段 相关文档 1 计算节点支持生命周期管理 新增计算
alue。 管理连接器 在“计算节点详情”页,单击“前往计算节点”,在登录页正确输入部署计算节点时设置的“登录用户名”和“密码”。 图4 前往计算节点 登录成功后,单击左侧导航栏中“连接器管理”,在操作栏中通过单击编辑、删除,来进行连接器管理操作。 图5 连接器管理 父主题: 环境准备
和协同。 使用TICS的用户角色 根据人员的职能进行划分,使用TICS的用户主要可以分为以下两类。 组织方 面向熟悉业务并具有管理、决策、审核权限的管理人员。组织方具有TICS的所有权限,包括创建空间、邀请空间成员、删除空间等权限。例如,在创建空间模块中,组织方可以对合作方人员发布的数据进行审核,把好质量关。
步骤6:空间成员发布数据 发布数据 空间成员登录TICS控制台。进入TICS控制台后,单击页面左侧“计算节点管理”,进入“计算节点管理”页面。 在“计算节点管理”页,查找需要发布数据的计算节点名称,单击“计算节点名称”进入计算节点详情页。 图1 选择计算节点 在“计算节点详情”页
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
