检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
隐私规则防护 使用TICS的隐私规则防护能力确保数据安全。 前提条件 完成数据集发布。 操作步骤 进入多方安全计算的作业执行界面,单击创建。 图1 创建作业 在作业界面中,按照示例一和示例二提供的案例和SQL语句进行作业测试。 图2 作业界面 示例一: 假设有人输入以下代码试图直接查询敏感数据。
阶段二:隐私规则防护 使用TICS的隐私规则防护能力确保数据安全。 前提条件 完成数据发布。 操作步骤 进入多方安全计算的作业执行界面,单击创建。 图1 创建作业 在作业界面中,按照1~4提供的案例和SQL语句进行作业测试。 图2 作业界面 假设有人输入以下代码试图直接查询敏感数据。
入数据的描述。 配置安全组,操作步骤请参考如何配置安全组。 安全组配置示例 该步骤是为了确保计算节点的部署节点能够与该MRS集群通信以获取Hive数据。 一种方式是让计算节点与MRS集群的master节点处于同一个安全组。 另一个方式,是配置MRS集群的安全组策略,开放部分端口提供给计算节点。
联邦sql分析作业运行过慢,如何提升执行速度? 提升计算并行度 可以在作业开发界面的运行参数中,填写user.task.concurrency参数,提升用户侧此类加密任务的并行度。推荐该值填4-16左右,不建议超过30。 图1 填写参数 tics.task.concurrency
阶段三:审批防护 开启审批防护功能 前提条件 完成隐私规则防护。 操作步骤 敏感数据被查询时,可以在审批详情中,看到是否使查询敏感数据的结果可见,可由该提供方进行识别,并进行拒绝操作。 图1 审批详情 在审批详情中也可看到两个字段相加的情况,如下图所示。 图2 字段相加 通过查看
开发规范 规则 多方安全计算中,基础的sql语法都能够支持,但无法支持所有特殊语法。 语法规则如下: 图1 语法规则 建议及示例 查询示例中两表join场景,建议将大表置于join左侧,小表置于join右侧,可借助初筛的能力,进行小表在大表端的加密过滤,提升性能。 建议示例: Select
多方安全计算作业审批 功能介绍 提交审批多方安全计算作业 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/leagues/{league_id}/sql-jobs/{job_id}/approval 表1 路径参数 参数 是否必选 参数类型 描述
多方安全计算作业取消审批 功能介绍 取消审批多方安全计算作业 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/leagues/{league_id}/sql-jobs/{job_id}/cancel-approval 表1 路径参数 参数 是否必选
删除多方安全计算作业 功能介绍 删除多方安全计算作业 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/leagues/{league_id}/sql-jobs/{job_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
审批模式作业 TICS基于安全隐私策略的数据安全防护会自动拒绝不合法的SQL语句执行,但当安全规则限制过强的时候,可能会影响正常业务的执行。 对此TICS 提供作业审批功能。配置生效后,所有的计算任务执行时,均会生成审批报告,提交到数据提供方侧,由提供方确认关联数据集的用途和风险
新建多方安全计算作业 功能介绍 新建多方安全计算作业 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/leagues/{league_id}/sql-jobs 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
执行多方安全计算作业 功能介绍 执行多方安全计算作业 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/leagues/{league_id}/sql-jobs/{job_id}/execute 表1 路径参数 参数 是否必选 参数类型 描述 project_id
TICS使用流程简介 本文档是一个TICS入门教程,介绍了如何在TICS控制台完成端到端的全流程使用。 可信智能计算服务TICS( Trusted Intelligence Computing Service )打破数据孤岛,在数据隐私保护的前提下,实现行业内部、各行业间的多方数
获取多方安全计算作业详情 功能介绍 获取多方安全计算作业详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/leagues/{league_id}/sql-jobs/{job_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询多方安全计算作业列表 功能介绍 查询多方安全计算作业列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/leagues/{league_id}/sql-jobs 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
社保、水电气和资助金等数据统一存储在某政务云,由不同的局进行管理,机构想单独申请进行企业相关评分的计算会非常困难。 因此可以由市政数局出面,统一制定隐私规则,审批数据提供方的数据使用申请, 并通过华为TICS可信智能计算平台进行安全计算。 图1 企业信用评估应用场景示意图 数据准备 以下数据和
league_server_ip_security_group_rule String 入方向安全组规则ID league_server_snat_ip String 空间server组件的ip,为server的snatip,设置代理节点的入方向安全组规则 nat_eip String 可信节点绑定的网关的ip,CCE部署时会返回该值
保存多方安全计算作业 功能介绍 保存多方安全计算作业 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/leagues/{league_id}/sql-jobs/{job_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
社保、水电气和资助金等数据统一存储在某政务云,由不同的局进行管理,机构想单独申请进行企业相关评分的计算会非常困难。 因此可以由市政数局出面,统一制定隐私规则,审批数据提供方的数据使用申请, 并通过华为TICS可信智能计算平台进行安全计算。 图1 企业信用评估应用场景示意图 父主题: 多方安全计算场景
除此之外,tics服务会基于数据集的安全隐私策略自动校验sql语句中字段的使用方式,如有违反字段隐私配置规则的语句会被明确拒绝。 大数据厂商B在自己的计算节点单击“审批管理”模块,找到“待处理”的审批请求单击“查看详情”,可以看到企业A是如何使用自己的数据集的。 确认无误后再单击“同意”即允许企业A使用己方的数据集进行联合统计。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
