检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
完成数据准备工作。 操作步骤 进入TICS服务控制台。 在计算节点管理中,找到购买的计算节点,通过登录地址,进入计算节点控制台。 图1 前往计算节点 登录计算节点后,在下图所述位置新建连接器。 图2 新建连接器 输入正确的连接信息,建立数据源和计算节点之间的安全连接。 图3 输入信息 建立完成后,连接器显示正常说明连接正常。
作。 发起方按照组建联盟链中“邀请成员”部分的描述,邀请参与方加入联盟链。 参与方登录区块链服务(BCS)按照组建联盟链中“同意/拒绝邀请”部分的描述,创建BCS实例并加入联盟链。 发起方、参与方各自根据合约仓库章节中下载模板的描述,下载“数据上链存证和查询合约模板(又称链代码)”并保存到本地。
使用TICS的隐私规则防护能力确保数据安全。 前提条件 完成数据发布。 操作步骤 进入多方安全计算的作业执行界面,单击创建。 图1 创建作业 在作业界面中,按照1~4提供的案例和SQL语句进行作业测试。 图2 作业界面 假设有人输入以下代码试图直接查询敏感数据。 select tax_bal, id
登录本端VPC下的ECS服务器,登录ECS服务器的方式有两种。 方式一:Xshell登录 下载Xshell软件,打开后,选择新建会话。 图1 新建会话 在对话框中填写对应的名称和主机的IP地址。 图2 填写信息 单击左侧的新建会话,输入登录的用户名,以root为例。 图3 输入用户名 输入ECS云服务对应的密码,进入对应的服务器。
jks文件:CA的“证书”,密钥和证书保证了空间下的用户,部署的计算节点能够数据交互,参与计算。同时,也隔离了不同空间之间的数据访问。 图3 下载计算节点配置 单击页面左侧“计算节点管理”,进入计算节点管理页面。在操作列单击“更多 ->配置变更”。 图4 配置变更 在配置变更的操作栏中添加步骤6的文件,单击确定。
p12):请从通知管理下载的空间配置的压缩包中,提取计算节点密钥(.p12格式) 并导入上传。 CA证书(.jks):请从通知管理下载的空间配置的压缩包中,提取CA证书(.jks格式) 并导入上传。 证书密码:请从通知管理下载的空间配置的压缩包中,提取空间信息(.json) 并导入上传。
在“实时隐匿查询”作业页面中,单击“创建”。 图1 创建作业 在作业创建页面中输入作业名称,选择不可区分度,根据个人需求选择作业是否可被授权执行开关,并填写描述信息。 不可区分度是指数据方无法从该数量级中区分出具体的查询值,例如百级不可区分度说明数据方不知道查询方具体查询了百级数量级中哪一条数据。
完成数据准备工作。 操作步骤 进入TICS服务控制台。 在计算节点管理中,找到购买的计算节点,通过登录地址,进入计算节点控制台。 图1 前往计算节点 登录计算节点后,在下图所述位置新建连接器。 图2 新建连接器 输入正确的连接信息,建立数据源和计算节点之间的安全连接。 图3 输入信息 建立完成后,连接器显示正常说明连接正常。
为了在TICS平台实现多方作业,必须先在TICS中邀请成员。 邀请成员 空间成员登录TICS控制台。 在TICS控制台左侧,单击“空间管理”,在“我创建的空间”页签查找需要邀请合作方的空间并单击“邀请合作方”。 在弹出的界面配置待邀请的合作方的“租户名称”和“租户别名”,“租户名称”从合作方侧
如华北-北京1)对应的项目(如cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问TICS时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定
在登录页正确输入部署计算节点时设置的“登录用户名”和“密码”。 图2 前往计算节点 进入计算节点管理界面后,选择左侧“任务管理”,单击待查看计算过程的“作业名称”。 图3 计算过程查看入口 计算过程页面可以单击任务节点,查看开始和结束时间等信息。可以在下方详情列表打开任务详情,查看更详细的任务信息。
空间成员在计算节点中完成数据发布,参考发布数据。 约束限制 存在已创建的用数申请。 操作步骤 用户登录进入计算节点页面。 在左侧导航树上选择“可信数据交换 > 数据申请”,打开数据申请页面。 在数据申请页面单击“我收到的”。 在“我收到的”数据申请页签中,选择已经确认的申请,单击“创建合约”。
合约内容包括:合约名称、合约描述、数据信息、公司B的访问需求、访问限制和自定义限制。其中数据信息、公司B的访问需求来自于公司B的数据使用申请,合约名称、合约描述、访问限制和自定义限制由公司A在创建合约时定义。 约束限制 访问限制:目前不限制数据的使用环境和应用。 自定义限制:自定义其他属性,比如设置文件
数据需求方公司B在自己的计算节点页面上可以查看数据目录,找到数据拥有方公司A创建并发布的数据。 图1 创建数据申请 对数据集单击“申请使用”,在弹窗中填写需要使用的字段和访问需求,保存后可以提交审批,由公司A审核。 访问需求包括: 访问截止时间:设置访问的时间限制,超过访问时间后,对方的访问权限将被收回,交换至对方的加密文件将被删除。
多方安全计算”,在页面上方选择作业创建的空间后,单击“创建”。 图1 创建多方安全计算作业 在弹出的对话框中,输入作业“名称”和“描述”信息后单击“确定”。 图2 新建作业 在作业列表中查找创建的作业,单击“开发”,进入作业开发页面编写SQL语句。SQL语句开发完成后单击“保存”。 在
查看求交结果 隐私求交作业执行完成后,企业A可以通过单击“历史作业 > 查看结果”看到隐私求交作业的运行结果,包括交集的大小和交集文件的路径。 打开obs到指定目录下查看,可以看到有两个结果文件,其中一个是交集记录的序号alignedIds.csv,另一个是交集记录的id alignedOriginalIds
户名”和“密码”。 图2 前往计算节点 在界面左侧选择“审计日志”,在弹出的界面查看详细信息。 图3 审计日志 事件信息内容主要有:参与方[参与方别名]创建[作业类型]作业[作业名称:作业实例id],使用数据集[数据集名称],耗费[时间],输出[条数]。 多方安全计算作业中的作业
创建作业 多方安全计算是可信智能计算提供的关系型数据安全共享和分析功能。您可以创建多方安全计算作业,根据合作方已提供的数据,编写相关SQL作业并获取您所需要的分析结果,同时能够在作业运行保护数据使用方的数据查询和搜索条件,避免因查询和搜索请求造成的数据泄露。 前提条件 空间组建完成,参考组建空间。
障计算过程的安全,例如秘密分享加密、PSI等,但可能会影响性能以及部分作业正常执行。低级别时,使用国际标准的对称和非对称加密结合方式,在安全沙箱内进行解密计算。性能和灵活度较高。 结果差分隐私:开启时,使用差分隐私算法对多方安全计算作业的执行结果添加隐私保护,避免历史差分攻击。使
e-path}?{query-string} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Ip:port
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
