检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对TICS服务,管理员能够控制IAM用户仅查看TICS服务,无法进行相关操作。 如表1所示,包括了TICS的所有系统权限。 表1 TICS系统策略 策略名称 描述 策略类别 TICS FullAccess
数据发布的过程并不会直接从数据源中导出用户数据,仅从数据源处获取了数据集相关的元数据信息,用于任务的解析、验证等。 父主题: 基于TICS实现端到端的企业积分查询作业
前提条件 完成隐私规则防护。 操作步骤 敏感数据被查询时,可以在审批详情中,看到是否使查询敏感数据的结果可见,可由该提供方进行识别,并进行拒绝操作。 图1 审批详情 在审批详情中也可看到两个字段相加的情况,如下图所示。 图2 字段相加 通过查看字段是否可见,以及字段用途,能够确认该字段的应用是否符合自己的安全预期。
创建实时隐匿查询作业 实时隐匿查询作业需要由数据查询方创建作业,企业A单击“作业管理 > 隐匿查询 > 实时隐匿查询”页面的创建按钮,填写相关信息,例如: 其中“不可区分度”即为实时隐匿查询的安全级别,不可区分度越高,则安全级别越高,但查询的速度会变慢,传输的数据量也会变大。 企
执行实时隐匿查询作业 企业A在发起实时隐匿查询前需要先执行数据初始化。 待实时预测作业初始化完成后,企业A可以通过页面单击“执行”试用发起查询。 例如查询id为“19581e27de7ced00ff1ce50b2047e7a567c76b1cbaebabe5ef03f7c3017
"7b0df147d6464ef2877b22f6d964d274" } 状态码 状态码 描述 200 执行样本对齐作业成功 401 操作无权限 500 内部服务器错误 父主题: 联邦学习作业管理
"is_single_predict": null } 状态码 状态码 描述 200 获取纵向联邦作业详情成功 401 操作无权限 500 内部服务器错误 父主题: 可信联邦学习作业管理
"7b0df147d6464ef2877b22f6d964d274" } 状态码 状态码 描述 200 执行纵向联邦模型训练作业成功 401 操作无权限 500 内部服务器错误 父主题: 可信联邦学习作业管理
}, "ext_columns" : [ ] } 状态码 状态码 描述 200 获取数据详情成功 401 操作无权限 500 内部服务器错误 父主题: 数据集注册管理
在弹出的对话框中,输入作业“名称”和“描述”信息后单击“确定”。 图2 新建作业 在作业列表中查找创建的作业,单击“开发”,进入作业开发页面编写SQL语句。SQL语句开发完成后单击“保存”。 在作业开发页面“合作方数据”一栏可查看此空间合作方共享的数据。 数据第一级是合作方名称,第二级是数据名称。 SQL语句中用“合作方名
查询审计日志 功能介绍 查询审计日志信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/leagues/{league_id}/audit-info 表1 路径参数 参数 是否必选 参数类型 描述 league_id 是 String 空间id,最大32位,字母和数字组成
在页面下方可查看审批方和审批进度。 图1 提交审批 审批中或者审批通过后, 如果进行了修改SQL和保存操作,那么就需要重新提交审批。 提交完成后,在页面下方可查看审批方和审批进度。 图2 审批进度 数据提供方进入数据集所在计算节点,单击页面左侧的“审批管理”,查找待处理的审批项。单击“查看详情”。
"x1", "x2" ] } ] } 响应示例 无 状态码 状态码 描述 200 保存纵向联邦作业成功 401 操作无权限 500 内部服务器错误 父主题: 可信联邦学习作业管理
参数配置完成后单击“立即创建”,完成创建空间操作。用户可在“空间管理”页面查看已创建的空间。 邀请成员 用户登录TICS控制台。 进入TICS控制台后,单击页面左侧“空间管理”,进入空间管理页面。 在空间管理页面,打开“我创建的空间”页签,查找需要邀请合作方的空间并单击“邀请合作方”。 图1 邀请合作方操作入口
创建合约 供数方可以在TICS 可信数据交换数据合约页面编辑、查看、发送合约给用数方,确认数据使用的合约详情,还可以撤回、中止合约。 前提条件 空间组建完成,参考组建空间。 空间成员完成计算节点部署,配置参数时选择挂载方式和数据目录,参考部署计算节点。 空间成员在计算节点中完成数据发布,参考发布数据。
云租户部署对接AOM 若购买可信计算节点时,打开“开启AOM日志监控”功能,则已完成对接AOM。 对接完成后,可参考AOM服务查看可信节点日志,前往AOM服务管理查看可信计算节点日志。 边缘节点部署对接AOM 计算节点为边缘节点部署时,仅支持1.20.0及以上版本对接AOM,对接步骤如下。
进入TICS控制台。单击页面左侧“计算节点管理”,进入“计算节点管理”页面。 单击页面右上角的“操作记录”按钮,查看操作记录。 图14 入口 单击“查看详情”,查看计算节点操作的具体信息。 图15 查看详情 操作详情以可视化的形式展示,使操作进程更直观、更清晰。 图16 操作可视化显示 父主题: 计算节点管理
概述 目前TICS支持两种隐匿查询方式: 批量隐匿查询:支持SQL语言查询,适用大数据量批量查询场景。 实时隐匿查询:适用高性能、实时性要求高的查询场景,应用程序可以通过提供的标准API使用。 父主题: 隐匿查询
域即可。可通过在TICS“通知管理”页面,单击“下载计算节点配置”,得到agentConfig.zip文件,本地解压后,打开json文件,查看参数“league_region_name”。 空间名称 通过“计算节点配置”文件agentConfig.zip中的json文件获取,参数名为“league_name”。
域即可。可通过在TICS“通知管理”页面,单击“下载计算节点配置”,得到agentConfig.zip文件,本地解压后,打开json文件,查看参数“league_region_name”。 空间名称 通过“计算节点配置”文件agentConfig.zip中的json文件获取,参数名为“league_name”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
