检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
概述 基于数据胶囊技术,将用户配置属性嵌入到数据加密策略中,只有匹配属性的用户才能打开文件,达到数据出域后仍然主权可控的目的。 进行数据交换的角色分为用数方和供数方,用数方通过发送申请传递数据使用需求;供数方确认使用需求后,创建合约发送到供数方进行签署,一旦合约生效,数据交换作业就可以执行。
在“计算节点详情”页,单击“前往计算节点”,在登录页正确输入部署计算节点时设置的“登录用户名”和“密码”。 图2 前往计算节点 登录成功后,进入到计算节点界面,选择左侧导航栏中“连接器管理”,单击“创建”,在弹出的界面配置创建连接器的参数,配置完成后单击“确定”。 测试功能为数据源连通性及密码正确性的检查测试。
在TICS控制台通过下单建立数据空间,或者将租户加入已有的数据空间。 部署计算节点 在TICS控制台通过购买计算节点,支持接入数据空间进行操作。 创建连接器 在计算节点中,通过连接器连接数据源,用于后续的加密计算操作。 网络 确保计算节点能够与TICS空间部署节点互联互通。 父主题: 环境准备
league_id String 空间ID league_name String 空间名称 cluster_type String 部署类别:cce部署、ief部署、外部可信计算节点 storage_type String 挂载类别:主机挂载、obs挂载 cce_vpc_id String
在“计算节点详情”页,单击“前往计算节点”,在登录页正确输入部署计算节点时设置的“登录用户名”和“密码”。 图2 前往计算节点 登录成功后,进入到计算节点界面,选择左侧导航栏中“连接器管理”,单击“创建”,在弹出的界面配置创建连接器的参数,配置完成后单击“确定”。 测试功能为数据源连通性及密码正确性的检查测试。
可信节点绑定的网关的ip,CCE部署时会返回该值 nat_eip_id String 可信节点绑定的网关的ip的Id,CCE部署时会返回该值 node_az String 弹性云服务器所在可用区,CCE部署时会返回该值 node_id String 可信节点部署的虚机id,CCE部署情况返回CCE节点ID。
参数类型 描述 user_name 是 String 部署可信计算节点时设置的用户名,支持英文、数字、中文字符和特殊字符,但不能包含/:*?"<>|等特殊字符,长度1-128 password 是 String 用户密码,部署可信计算节点时设置的密码 响应参数 状态码: 200 表3
概念术语 存储方式:是指计算节点部署时选择的存储方式,目前仅支持“主机存储”和“OBS存储”两种存储方式。前一种是指计算节点交互的数据存储在计算节点所在机器上,后一种是计算节点交互的数据存储在部署时选择的OBS桶中。 数据目录:计算节点部署时选择的存储路径,用于TICS服务的
为数据参与方提供可视化的数据使用流图,提供插件化的区块链对接存储,实现使用过程的可审计、可追溯。 容器化部署 容器化的多方数据源计算节点、聚合计算节点的部署管理,支持云上、边缘、HCS多种部署模式。 TICS版本及规格说明 表1 TICS版本 版本 建议使用场景 企业版 满足企业级规模商用。
计费说明 TICS(可信智能计算服务)采用包周期的计费模式。为了便于您便捷的下单购买,在控制台购买界面中系统会为您计算好所购买的套餐包价格,您可一键完成整个配置的购买。您还可以通过TICS提供的价格计算器,选择您需要的版本规格,来快速计算出购买TICS的参考价格。 计费项 计费模式 续费
审计日志页面是可信智能计算服务提供的一项审计数据流动的功能。通过计算节点侧审计页面信息,用户可以清晰地获知空间中的参与方通过该计算节点运行的任务详情。同时,部署计算节点时若开启BCS功能,审计数据会同步至区块链上。 计算节点侧查看审计日志 用户登录TICS控制台。 进入TICS控制台后,单击页面左
对接主流深度学习框架实现横向和纵向联邦建模,支持基于SMPC(如不经意传输、同态加密等)的多方样本对齐和训练模型保护。 云端容器化部署 参与方数据源计算节点云原生容器部署,聚合计算节点动态扩容,支持云、边缘、HCSO多种部署模式。 可视化数据监管 为数据参与方提供可视化的数据使用流图,提供插件化的区块链对接存储,实现使用过程的可审计、可追溯。
e。 选择界面左侧“数据管理”,单击“创建”,在弹出的界面配置创建数据的参数,配置完成后单击“确定”。 配置数据参数时,若“连接器”为Hive、MySQL、RDS、DWS、ORACLE类型时,可对字段信息进行隐私策略的配置: 字段类别: 唯一标识:指用于标识某个事物实体身份的字段
安全认证配置),然后根据页面提示完成用户的创建。 图3 新建用户 使用新建的用户登录MRS Manager页面,更新初始密码。 将数据资源导入MRS中的Hive,操作步骤参考从零开始使用Hive中关于导入数据的描述。 配置安全组,操作步骤请参考如何配置安全组。 安全组配置示例 该
型的定义文件; 作业发起方配置TICS的横向联邦学习作业,启动训练; 模型参数、梯度数据在TICS提供的安全聚合节点中进行加密交换; 训练过程中,各参与方计算节点会在本地生成子模型,由TICS负责安全聚合各子模型的参数,得到最终的模型; 空间的整体配置通过空间管理员进行统一管理。
计算节点管理 部署计算节点 管理计算节点 管理实例 管理任务 管理文件 管理数据 审计日志 对接AOM日志服务 管理密钥
参与方计算节点从租户侧网络内的数据中获取数据,并使用安全算法进行加密输出。 数据在TICS提供的服务器中进行机密计算。 最终将计算完成的结果加密返回给作业发起方。 空间的整体配置通过空间管理员进行统一管理。 父主题: 多方安全计算场景
当计算节点执行横向联邦训练型作业时,若执行脚本中包含恶意行为,包含但不限于非授权访问其他作业数据、篡改文件和配置、恶意消耗容器资源等场景时,会影响到数据提供方的计算环境安全以及其他学习作业的正常执行。 针对该问题,在边缘节点部署场景中,TICS通过构建Python安全沙箱来单独运行横向联邦作业,做到作业运行的安全隔离。
TICS基于安全隐私策略的数据安全防护会自动拒绝不合法的SQL语句执行,但当安全规则限制过强的时候,可能会影响正常业务的执行。 对此TICS 提供作业审批功能。配置生效后,所有的计算任务执行时,均会生成审批报告,提交到数据提供方侧,由提供方确认关联数据集的用途和风险。关联参与方都同意后,才能执行SQL作业。
群”,进入资源池创建页面。 在资源池创建页面,单击“创建”,进入购买专属资源池页面。 进入购买专属资源池页面后,配置购买参数,各参数说明如表表1所示。 表1 资源池配置参数 参数名称 说明 样例 名称 资源池的名称,创建时会随机生成一个名字。 pool-6e8a 描述 对创建的资源池进行说明。