检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
多方安全计算作业 创建作业 执行作业 查看作业计算过程和作业报告 删除作业 审批模式作业
批量隐匿查询 隐匿查询,也称隐私信息检索,是指查询方隐藏被查询对象关键词或客户id信息,数据服务方提供匹配的查询结果却无法获知具体对应哪个查询对象。数据不出门且能计算,杜绝数据缓存的可能性。 例如查询方希望查询身份证id为“张三”的人信贷公式数据,发起了一个类似于SELECT salary
实时隐匿查询 创建作业 审批实时隐匿查询作业 作业授权 执行作业 删除作业 父主题: 隐匿查询
使用场景 多方安全计算场景 纵向联邦建模场景 隐私求交黑名单共享场景 实时隐匿查询场景 可信数据交换场景 横向联邦学习场景
审计日志 审计日志页面是可信智能计算服务提供的一项审计数据流动的功能。通过计算节点侧审计页面信息,用户可以清晰地获知空间中的参与方通过该计算节点运行的任务详情。同时,部署计算节点时若开启BCS功能,审计数据会同步至区块链上。 计算节点侧查看审计日志 用户登录TICS控制台。
什么是区域和可用区? 什么是区域、可用区? 用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region)指物理的数据中心。每个区域完全独立,这样可以实现较大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区(AZ,Availability
如何排查可信环境互信状态 使用场景 在部署了空间和可信计算环境后,用户如何去排查空间和可信计算环境的互信状态。 操作前提 已部署空间和可信计算节点。 操作步骤 进入空间管理页面。 单击空间名称进入空间详情页面。 图1 空间详情 单击可信计算环境TAB页。 鼠标单击未信任节点旁边问号按钮
创建合约 供数方可以在TICS 可信数据交换数据合约页面编辑、查看、发送合约给用数方,确认数据使用的合约详情,还可以撤回、中止合约。 前提条件 空间组建完成,参考组建空间。 空间成员完成计算节点部署,配置参数时选择挂载方式和数据目录,参考部署计算节点。 空间成员在计算节点中完成数据发布
创建申请 用数方可以在数据目录选取需要的数据集,创建数据申请并描述需求,发送至供数方审视需求。 支持的数据源类型:CSV或者二进制的本地文件、MySQL、Hive,其中MySQL和Hive的数据集配置可参照管理数据章节。 前提条件 空间组建完成,参考组建空间。 空间成员完成计算节点部署
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的获取用户Token接口为例说明如何调用API。该API获取用户的Token,Token是用户的访问令牌,承载身份与权限信息,可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https
确认申请 供数方接受用数方的数据使用需求,审视是否符合用数方需求或与前期的约定一致,若不符合,可拒绝申请;若符合,则确认申请,接下来便拟定合约,发送给用数方签署。 前提条件 存在已创建的申请。 约束限制 仅供数方操作,即该数据集的提供方去确认申请。 用数方提交申请后未撤回的申请,一旦供数方确认申请
配置IEF服务 背景信息 如果您规划在购买TICS服务时选择基于“边缘节点部署”,则您在购买TICS服务前需要对IEF服务进行相关配置,避免影响TICS服务的正常使用。 请自行关注部署节点的系统安全防护与配置加固,确保机器在安全的前提下进行隐私计算节点部署。 IEF服务委托授权 使用主账号访问
开发规范 规则 多方安全计算中,基础的sql语法都能够支持,但无法支撑所有特殊语法。 语法规则如下: 图1 语法规则 建议及示例 查询示例中两表join场景,建议将大表置于join左侧,小表置于join右侧,可借助初筛的能力,进行小表在大表端的加密过滤,提升性能。 建议示例: Select
如何更换计算节点db私钥? 登录到计算节点对应的宿主机。 执行“docker ps -a”命令,查看NAMES为“k8s_db”开头容器的CONTAINER ID,该ID由数字和小写字母组成。 执行“docker exec -it {CONTAINER ID} bash”命令,登录到容器中
步骤6:空间成员发布数据 发布数据 空间成员登录TICS控制台。进入TICS控制台后,单击页面左侧“计算节点管理”,进入“计算节点管理”页面。 在“计算节点管理”页,查找需要发布数据的计算节点名称,单击“计算节点名称”进入计算节点详情页。 图1 选择计算节点 在“计算节点详情”页,
步骤7:空间成员创建作业 创建多方安全计算作业 空间成员登录进入计算节点页面。 在左侧导航树上依次选择“作业管理 > 多方安全计算”,在页面上方选择作业创建的空间后,单击“创建”。 图1 创建多方安全计算作业 在弹出的对话框中,输入作业“名称”和“描述”信息后单击“确定”。 图2
步骤3:成员接受邀请 成员接受邀请 在TICS中,成员需要先接受组织方的邀请加入空间,然后才能发布数据用于创建作业。 合作方登录TICS控制台。进入TICS控制台后,单击页面左侧“通知管理”,进入通知管理页面。 浏览通知信息,查找要加入的空间,单击其所属的“接受邀请”。 图1 通知管理入口
管理数据 数据管理概述 创建连接器 创建数据集 发布数据 数据预处理 父主题: 计算节点管理
删除作业 用户登录进入计算节点页面。 在左侧导航树上依次选择“作业管理 > 隐匿查询 > 实时隐匿查询”,打开实时隐匿查询作业页面。 在实时隐匿查询作业列表页面查找待删除的作业,单击“更多>删除”,即可删除作业。 删除操作无法撤销,请谨慎操作。 图1 删除作业 父主题: 实时隐匿查询
管理密钥 密钥用于对加密的数据文件进行AES加解密。在多方安全计算作业场景,当SQL语句使用系统函数进行AES加解密时需要使用密钥。 约束限制 上传密钥文件需要以.key为后缀结尾。 上传密钥文件大小不超过256B。 上传密钥文本为base64编码之后的密钥,长度小于1000。 上传密钥