检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
on安全沙箱来单独运行横向联邦作业,做到作业运行的安全隔离。 验证安全沙箱防护能力 接下来模拟篡改文件的恶意行为,来验证安全沙箱防护能力。 发起方获取某个横向联邦训练作业的训练结果路径。 图1 获取作业结果路径 发起方执行恶意脚本,试图篡改所获取的路径中的作业训练结果。 图2 执行恶意脚本
多方安全计算场景 场景描述 组合架构 可验证代码示例 父主题: 使用场景
新建多方安全计算作业成功,返回作业id { "job_id" : "c098faeb38384be8932539bb6fbc28d3" } 状态码 状态码 描述 200 新建多方安全计算作业成功,返回作业id 401 操作无权限 500 内部服务器错误 父主题: 多方安全计算作业管理
多方安全计算作业审批 功能介绍 提交审批多方安全计算作业 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/leagues/{league_id}/sql-jobs/{job_id}/approval 表1 路径参数 参数 是否必选 参数类型 描述
删除多方安全计算作业 功能介绍 删除多方安全计算作业 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/leagues/{league_id}/sql-jobs/{job_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
保存多方安全计算作业 功能介绍 保存多方安全计算作业 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/leagues/{league_id}/sql-jobs/{job_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
多方安全计算作业 创建作业 执行作业 查看作业计算过程和作业报告 删除作业 审批模式作业
获取多方安全计算作业详情 功能介绍 获取多方安全计算作业详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/leagues/{league_id}/sql-jobs/{job_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
执行多方安全计算作业 功能介绍 执行多方安全计算作业 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/leagues/{league_id}/sql-jobs/{job_id}/execute 表1 路径参数 参数 是否必选 参数类型 描述 project_id
多方安全计算作业取消审批 功能介绍 取消审批多方安全计算作业 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/leagues/{league_id}/sql-jobs/{job_id}/cancel-approval 表1 路径参数 参数 是否必选
多方安全计算作业管理 新建多方安全计算作业 保存多方安全计算作业 获取多方安全计算作业详情 查询多方安全计算作业列表 多方安全计算作业审批 多方安全计算作业取消审批 执行多方安全计算作业 删除多方安全计算作业 父主题: 计算节点API
查询多方安全计算作业列表 功能介绍 查询多方安全计算作业列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/leagues/{league_id}/sql-jobs 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
基于MPC算法的高安全级别计算 完成demo验证阶段,为提升数据保护级别,接入以纯密文的状态做计算的更高安全级别的数据,可以通过开启高隐私级别开关,提升空间安全级别。 图1 高隐私级别开关 再次单击作业,审批进行的同时敏感数据被进行了同态加密。DAG图显示了“psi + 同态”的
由于本地数据集不支持统计信息上报,因此本地数据集不支持差分隐私功能。 创建多方安全计算作业 用户登录进入计算节点页面。 在左侧导航树上依次选择“作业管理 > 多方安全计算”,打开多方安全计算页面。 在“多方安全计算”页面,在页面上方选择作业创建的空间后,单击“创建”。 图1 创建作业
删除作业 删除多方安全计算作业 用户登录计算节点页面。 在左侧导航树上依次选择“作业管理 > 多方安全计算”,打开多方安全计算页面。 在多方安全计算页面查找待删除的作业,单击“删除”。 删除操作无法撤销,请谨慎操作。 图1 删除作业 父主题: 多方安全计算作业
审批模式作业 TICS基于安全隐私策略的数据安全防护会自动拒绝不合法的SQL语句执行,但当安全规则限制过强的时候,可能会影响正常业务的执行。 对此TICS 提供作业审批功能。配置生效后,所有的计算任务执行时,均会生成审批报告,提交到数据提供方侧,由提供方确认关联数据集的用途和风险
执行作业 执行多方安全计算作业 用户登录计算节点页面。 在左侧导航树上依次选择“作业管理 > 多方安全计算”,打开多方安全计算页面。 在多方安全计算页面查找待执行的作业,单击“执行”。如果SQL中存在作业变量,需要在执行时填入实际值。 图1 执行作业 父主题: 多方安全计算作业
架构图例 作业发起方通过计算节点提供的控制台页面,发起多方安全计算作业。 多方安全计算作业在TICS中进行解析和任务计划构建,并下发任务给各个数据参与方所在的计算节点。 参与方计算节点从租户侧网络内的数据中获取数据,并使用安全算法进行加密输出。 数据在TICS提供的服务器中进行机密计算。
因此可以由市政数局出面,统一制定隐私规则,审批数据提供方的数据使用申请, 并通过华为TICS可信智能计算平台进行安全计算。 图1 企业信用评估应用场景示意图 父主题: 多方安全计算场景
以下数据需要提前存导入到MySQL\Hive\Oracle等用户所属数据源中,TICS本身不会持有这些数据,这些数据会通过用户购买的计算节点进行加密计算,保障数据安全。 政府信息提供方的数据tax和support,在用户计算节点agent_gov上发布。 能源信息提供方的数据power,在用户计算节点agent_power上发布。