检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在TICS控制台左侧,单击“空间管理”,在“我创建的空间”页签查找需要邀请合作方的空间并单击“邀请合作方”。 在弹出的界面配置待邀请的合作方的“租户名称”和“租户别名”,“租户名称”从合作方侧获取即可,保存后单击“确定”,完成邀请合作方操作。 图1 添加合作方 父主题: 快速入门
了解基本概念 在开始开发前,需要了解多方安全计算的基本概念。 常用概念 准备TICS执行环境 TICS执行环境当前依赖TICS空间、计算节点和连接器。 环境准备 根据场景编写sql程序 当前多方安全计算支持通过编写sql语句,来构建多方安全计算业务场景的计算任务。 使用场景 运行程序及查看结果
runtime.filter参数为true。 开启初筛后,做PSI或者聚合join前,会将提前做过安全处理的小表id放置到大表代理侧,进行提前过滤和初筛。大大减少了需要在网络中消耗的时间,避免传递不需要输出的数据。
在计算节点管理界面查找需要回滚的计算节点,单击“更多 -> 回滚”,开始计算节点版本回滚。 图2 回滚 变更计算节点配置 用户可通过配置变更,对已有的计算节点CPU和内存进行修改,而无需卸载计算节点,再重新部署计算节点。 用户登录TICS控制台。 在计算节点管理界面查找需要变更配置的计算节点,单击“更多 ->
数据需求方公司B在自己的计算节点页面上可以查看数据目录,找到数据拥有方公司A创建并发布的数据。 图1 创建数据申请 对数据集单击“申请使用”,在弹窗中填写需要使用的字段和访问需求,保存后可以提交审批,由公司A审核。 访问需求包括: 访问截止时间:设置访问的时间限制,超过访问时间后,对方的访问权限将被收回,交换至对方的加密文件将被删除。
使用TICS的隐私规则防护能力确保数据安全。 前提条件 完成数据发布。 操作步骤 进入多方安全计算的作业执行界面,单击创建。 图1 创建作业 在作业界面中,按照1~4提供的案例和SQL语句进行作业测试。 图2 作业界面 假设有人输入以下代码试图直接查询敏感数据。 select tax_bal, id from
现文件权限修改已经生效。 “边缘节点部署”部署方式 根据可信智能计算服务控制台的“计算节点管理”找到计算节点的计算节点ID和纳管节点。 图6 计算节点ID和纳管节点 进入智能边缘平台服务单击“边缘应用”下的“应用配置”模块,找到对应计算节点id的配置项“agent-xxxx”,单击更新。
支持只勾选己方数据集发起单方预测。 图1 发起预测 图2 勾选数据集 在“联邦预测”页面批量预测Tab页单击“历史预测”,可以“查看结果”和“作业报告”。 “查看结果”为预测结果存储相对路径。分类作业的预测结果为0/1标签以及正负样本概率,0表示负样本,1表示正样本;回归作业的预测结果为最后的样本得分。
障计算过程的安全,例如秘密分享加密、PSI等,但可能会影响性能以及部分作业正常执行。低级别时,使用国际标准的对称和非对称加密结合方式,在安全沙箱内进行解密计算。性能和灵活度较高。 结果差分隐私:开启时,使用差分隐私算法对多方安全计算作业的执行结果添加隐私保护,避免历史差分攻击。使
”进入计算节点详情页。 图1 选择计算节点 在“计算节点详情”页,单击“前往计算节点”,在登录页正确输入部署计算节点时设置的“登录用户名”和“密码”。 图2 前往计算节点 在左侧导航树上单击“基本信息”,在“基本信息”页面找到“计算节点状态”部分,触发计算节点状态切换操作。 图3
参与方登录区块链服务(BCS)按照组建联盟链中“同意/拒绝邀请”部分的描述,创建BCS实例并加入联盟链。 发起方、参与方各自根据合约仓库章节中下载模板的描述,下载“数据上链存证和查询合约模板(又称链代码)”并保存到本地。 发起方、参与方各自按照链代码管理章节中“安装链代码”部分的描述,上传步骤4中已保存至本地的链代码压缩包。
”进入计算节点详情页。 图1 选择计算节点 在“计算节点详情”页,单击“前往计算节点”,在登录页正确输入部署计算节点时设置的“登录用户名”和“密码”。 图2 前往计算节点 在界面左侧选择“审计日志”,在弹出的界面查看详细信息。 图3 审计日志 事件信息内容主要有:参与方[参与方别
3、访问需求:主要描述数据用方的需求,包含访问截止时间、访问方式、访问次数。 4、访问限制:暂不支持。 5、自定义限制:自定义策略支持“<”、“>”和“=”。 供数方可以设置自定义属性来进一步强化数据访问控制。 图2 填写参数 单击“保存并提交审批”。 在“可信数据交换 > 数据合约 >
作业是否可被授权执行是指作业是否可被授权给空间内其他节点执行,被授权节点可以直接执行作业并获取作业结果,无编辑、查看、删除、初始化等权限。 然后选择数据集及其对应的查询字段和返回字段。当前支持最多选择3个数据集,同时返回字段支持配置默认值,针对相同的返回字段支持配置优先级。 图2 选择数据文件 单击“保存并提交审批”。
请求Body参数 参数 是否必选 参数类型 描述 user_name 是 String 部署可信计算节点时设置的用户名,支持英文、数字、中文字符和特殊字符,但不能包含/:*?"<>|等特殊字符,长度1-128 password 是 String 用户密码,部署可信计算节点时设置的密码 响应参数
目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问TICS时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于云各服
在左侧导航树上依次选择“作业管理 > 多方安全计算”,在页面上方选择作业创建的空间后,单击“创建”。 图1 创建多方安全计算作业 在弹出的对话框中,输入作业“名称”和“描述”信息后单击“确定”。 图2 新建作业 在作业列表中查找创建的作业,单击“开发”,进入作业开发页面编写SQL语句。SQL语句开发完成后单击“保存”。
TICS可信节点信息 项目ID TICS所属的项目ID。 1551c7f6c808414d8e9f3c514a170f2e 可信节点ip 可信节点页面访问IP和端口号,可参考计算节点所在虚机的IP:Port获取。 10.1.1.1 可信节点端口 31000 用户名 TICS可信节点用户名。 admin
空间API接口的调用请参见构造请求。请求样例: GET /v1/{project_id}/agents/{agent_id} 响应示例如下,其中的"console_ip" 和"console_port"即为所需的IP:Port。 { "agent_deploy" : { "agent_id" : "2
则其请求为: POST https://Ip:port/v1/agent/user/token 请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
