检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
准备工作简介 如果您是第一次使用TICS,需要完成以下准备工作: 注册账号并实名认证 配置CCE服务 购买TICS服务 授权IAM用户使用TICS 准备数据 启用区块链审计服务(可选) 父主题: 准备工作
CCE集群,不能是已有集群。 CCE集群的部署规格根据您的业务量自行选择。 所创建CCE集群的虚拟私有云、子网,应与数据源所在云服务(如MRS Hive、DWS等)的虚拟私有云、子网保持一致,以确保网络互通。 自动创建的CCE集群费用不需要单独结算,当前TICS费用已包含CCE集群费用。
TICS使用流程简介 本文档是一个TICS入门教程,介绍了如何在TICS控制台完成端到端的全流程使用。 可信智能计算服务TICS( Trusted Intelligence Computing Service )打破数据孤岛,在数据隐私保护的前提下,实现行业内部、各行业间的多方数
基本概念 账号 用户的账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
获取调用后续接口参数信息,例如可信节点id。 准备数据 在调用API之前(分析类型),您需要准备如下数据。 表1 准备数据 数据项 名称 说明 样例 云账户信息 项目名 TICS所属的项目名。 Project Name 项目ID TICS所属的项目ID。 1551c7f6c808414d8e9f3c514a170f2e
管理任务 任务管理是可信智能计算服务提供的一项查看计算节点参与任务的功能。通过任务管理,用户可以查看到曾在该计算节点上执行过的所有作业,并查看自己这个计算节点在作业中的位置以及数据流向。 通过任务管理,用户可以查看自己的计算节点在空间中的作业参与度,并通过“计算过程”来确认数据是否合理、安全地被使用。
签署合约 用数方在接受到供数方发送的数据合约,若满足需求或与前期约定一致,可签署合约,若不一致,可选择拒绝合约。 前提条件 空间组建完成,参考组建空间。 空间成员完成计算节点部署,配置参数时选择挂载方式和数据目录,参考部署计算节点。 空间成员在计算节点中完成数据发布,参考发布数据。
管理实例 实例管理是可信智能计算服务提供的一项查看计算节点作业实例的功能。通过实例管理,用户可以查看到该计算节点所有作业的执行实例,并查看作业的状态、计算过程、执行结果。 用户登录TICS控制台。 进入TICS控制台后,单击页面左侧“计算节点管理”,进入计算节点管理页面。 在“计
审计日志 审计日志页面是可信智能计算服务提供的一项审计数据流动的功能。通过计算节点侧审计页面信息,用户可以清晰地获知空间中的参与方通过该计算节点运行的任务详情。同时,部署计算节点时若开启BCS功能,审计数据会同步至区块链上。 计算节点侧查看审计日志 用户登录TICS控制台。 进入
管理密钥 密钥用于对加密的数据文件进行AES加解密。在多方安全计算作业场景,当SQL语句使用系统函数进行AES加解密时需要使用密钥。 约束限制 上传密钥文件需要以.key为后缀结尾。 上传密钥文件大小不超过256B。 上传密钥文本为base64编码之后的密钥,长度小于1000。 上传密钥
创建合约 供数方可以在TICS 可信数据交换数据合约页面编辑、查看、发送合约给用数方,确认数据使用的合约详情,还可以撤回、中止合约。 前提条件 空间组建完成,参考组建空间。 空间成员完成计算节点部署,配置参数时选择挂载方式和数据目录,参考部署计算节点。 空间成员在计算节点中完成数据发布,参考发布数据。
确认申请 供数方接受用数方的数据使用需求,审视是否符合用数方需求或与前期的约定一致,若不符合,可拒绝申请;若符合,则确认申请,接下来便拟定合约,发送给用数方签署。 前提条件 存在已创建的申请。 约束限制 仅供数方操作,即该数据集的提供方去确认申请。 用数方提交申请后未撤回的申请,一旦供数方确认申请,申请内容无法修改。
创建申请 用数方可以在数据目录选取需要的数据集,创建数据申请并描述需求,发送至供数方审视需求。 支持的数据源类型:CSV或者二进制的本地文件、MySQL、Hive,其中MySQL和Hive的数据集配置可参照管理数据章节。 前提条件 空间组建完成,参考组建空间。 空间成员完成计算节
安全沙箱机制 背景 当计算节点执行横向联邦训练型作业时,若执行脚本中包含恶意行为,包含但不限于非授权访问其他作业数据、篡改文件和配置、恶意消耗容器资源等场景时,会影响到数据提供方的计算环境安全以及其他学习作业的正常执行。 针对该问题,在边缘节点部署场景中,TICS通过构建Pyth
审批模式作业 TICS基于安全隐私策略的数据安全防护会自动拒绝不合法的SQL语句执行,但当安全规则限制过强的时候,可能会影响正常业务的执行。 对此TICS 提供作业审批功能。配置生效后,所有的计算任务执行时,均会生成审批报告,提交到数据提供方侧,由提供方确认关联数据集的用途和风险
执行作业 前提条件 已完成作业的审批和数据初始化,参考审批实时隐匿查询作业。 执行实时隐匿查询作业 作业审批以及数据初始化完成后,单击“执行”按钮。 在右侧弹出窗口的ID框中输入查询值,单击“查询”按钮进行实时隐匿查询,实时返回查询结果在下侧方框中。 图1 输入自定义属性 父主题:
步骤1:准备工作 如果您是第一次使用TICS,请参考准备工作,完成注册账号并实名认证、配置CCE服务、购买TICS服务、授权IAM用户使用TICS、准备数据、启用区块链审计服务(可选)等一系列准备工作。 本入门示例,是为了演示TICS使用的全流程。组织方在组建空间时,需要至少添加1位合作方。
创建作业 多方安全计算是可信智能计算提供的关系型数据安全共享和分析功能。您可以创建多方安全计算作业,根据合作方已提供的数据,编写相关SQL作业并获取您所需要的分析结果,同时能够在作业运行保护数据使用方的数据查询和搜索条件,避免因查询和搜索请求造成的数据泄露。 前提条件 空间组建完成,参考组建空间。
删除作业 删除多方安全计算作业 用户登录计算节点页面。 在左侧导航树上依次选择“作业管理 > 多方安全计算”,打开多方安全计算页面。 在多方安全计算页面查找待删除的作业,单击“删除”。 删除操作无法撤销,请谨慎操作。 图1 删除作业 父主题: 多方安全计算作业
作业授权 前提条件 仅当实时隐匿查询作业开启“作业是否可被授权执行”开关并审批通过后,发起方可以进行作业授权,参考创建作业和审批实时隐匿查询作业。 作业授权 在实时隐匿查询作业列表页面,查找待授权的作业,单击“更多>授权”。 图1 授权作业 在弹出的窗口中,选择需要授权的执行节点
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
