检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CPU(Cores):用户填写容器使用的CPU配额,范围为2~999的正整数。 内存(GIB):用户填写容器使用的内存配额,范围为4~999的正整数。 计算节点密钥(.p12):请从通知管理下载的空间配置的压缩包中,提取计算节点密钥(.p12格式) 并导入上传。 CA证书(.jks):请从通知管理下载的空间配置的压缩包中,提取CA证书(
登录到计算节点对应的宿主机。 执行“docker ps -a”命令,查看NAMES为“k8s_db”开头容器的CONTAINER ID,该ID由数字和小写字母组成。 执行“docker exec -it {CONTAINER ID} bash”命令,登录到容器中,命令中的{CONTAINER
阶段五:基于MPC算法的高安全级别计算 完成demo验证阶段,为提升数据保护级别,接入以纯密文的状态做计算的更高安全级别的数据,可以通过开启高隐私级别开关,提升空间安全级别。 图1 高隐私级别开关 再次单击作业,审批进行的同时敏感数据被进行了秘密分享加密。DAG图显示了“psi +
group by industry 统计分析型的作业,可能被作业执行方通过增删某个碰撞的id,得到两次作业之间的差值,从而推算出实际taxpay和water_fee。 开启空间中的差分隐私开关保护敏感数据,符合差分隐私条件的统计作业,会自动应用差分隐私算法对计算结果进行加噪保护,
数据提供方进入数据集所在计算节点,单击页面左侧的“审批管理”,查找待处理的审批项。单击“查看详情”。 图3 审批管理 详情页可以看到审批报告,报告内容包括作业发起方、会在该计算节点连接器上执行的SQL语句、各字段作用描述、各字段加密类型、是否在结果中可见(即明文显示)等。 图4 详情 处于保护作业发起方的业务机密性,
统计信息管理 用于查询租户下统计信息。 空间管理 用于获取空间列表。 可信节点管理 用于获取计算节点列表。 数据集管理 用于查询空间已注册数据集列表。 联邦分析作业管理 用于查询多方安全计算作业列表。 联邦学习作业管理 用于查询联邦学习作业列表。 作业实例管理 用于查询作业的历史实例列表。
接AOM。 计算节点为边缘节点部署时,需要手动在IEF平台对接AOM。 约束限制 对接AOM之后,相应的日志存储在AOM平台上,平台每月提供500M的免费空间,超出则计费。具体的计费规则参见计费概述。 计算节点为边缘节点部署时,仅支持1.20.0及以上版本对接AOM,低版本可参考空间升级将空间升级至最新版本。
将加密的二进制字节内容使用用户上传的密钥和数据的iv字节解密。 用户上传的密钥是指在上传密钥上传的AES密钥。 binary:必填。加密的数据,参数类型为字节数组byte[]类型。 binary:必填。加密时使用的iv信息,参数类型为字节数组byte[]类型。 返回解密后的字节数组。
发起方、参与方各自根据合约仓库章节中下载模板的描述,下载“数据上链存证和查询合约模板(又称链代码)”并保存到本地。 发起方、参与方各自按照链代码管理章节中“安装链代码”部分的描述,上传步骤4中已保存至本地的链代码压缩包。 注意事项: “链代码名称”参数值须为“ticsrule”。
执行样本分布联合统计 企业A单击“执行”并等待一段时间之后,可以在页面下方“执行结果”看到sql的运行结果。 也可以通过“作业管理 > 多方安全计算 > 历史作业 > 查看结果”查看对应的结果。 父主题: 使用TICS多方安全计算进行联合样本分布统计
行”按键即可将所选取的预处理方法及其参数进行保存。然后页面跳转到作业列表,此处可以查看预处理作业的任务状态和作业状态。 图7 查看预处理作业 发布预处理后的训练数据集。在预处理作业列表,单击“发布”可以将作业生成的训练数据集发布到空间。发布时可查看生成数据集的各项属性,包括数据名
String 查询的空间类型,owned:创建者,participativenormal:参与者 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户凭证 Content-Type 是 String 消息体的类型(格式)
保证目录下至少包含一个csv文件,且所有csv文件的特征数保持一致。此外,选择数据集的原始文件,需要指定csv文件的“分隔符”、“是否包含表头”。“是否包含表头”是指文件的第一行是否是每一个字段的名称。 数据结构:配置每个字段的类别标签,包括以下几种: “字段类型”:支持BOOL
在申请使用界面配置使用字段及用数方的访问需求。 图2 设置使用的字段及访问的需求 支持选择访问截止时间、访问方式、访问次数。 不设置访问次数时,则不限制访问次数。 单击保存或者保存并提交审批。 在“可信数据交换 > 数据申请 > 我创建的”的页签下可以查看、编辑、删除已创建的申请。 父主题: 可信数据交换
启动作业后会生成一条新的历史作业记录。模型训练页面展示了历史作业的执行情况、模型的评估指标和生成时间。模型的评估指标是使用训练数据集产生的。 单击“查看参数”可以查看该模型训练时指定的机器学习作业参数;逻辑回归作业可以单击“查看中间结果”实时查看每一次迭代的评估指标。 图12 模型训练参数
服务授权需要主账号或者admin用户组中的子账号进行操作。 服务授权操作 进入TICS服务控制台,为保证正常创建TICS服务,需要先设置服务委托。 进入计算节点购买页面,根据弹出窗口提示勾选对应的委托权限。 同意授权后,TICS将在统一身份认证服务IAM下为您创建名为tics_admin_trust的委托,授权
Service)。可信智能计算服务TICS打破数据孤岛,在数据隐私保护的前提下,实现行业内部、各行业间的多方数据联合分析和联邦计算。TICS基于安全多方计算MPC、区块链等技术,实现了数据在存储、流通、计算过程中端到端的安全和可审计,推动了跨行业的可信数据融合和协同。 在调用可信智能计算服务TICS
多方安全计算是可信智能计算服务(TICS)提供的关系型数据安全共享和分析功能。 您可以创建多方安全计算作业,根据合作方已提供的数据,编写相关SQL作业并获取您所需要的分析结果,能够在作业运行的同时保护数据使用方的数据查询和搜索条件,避免因查询和搜索请求造成的数据泄露。 父主题: 服务介绍
基本概念 账号 用户的账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
使用TICS的隐私规则防护能力确保数据安全。 前提条件 完成数据集发布。 操作步骤 进入多方安全计算的作业执行界面,单击创建。 图1 创建作业 在作业界面中,按照示例一和示例二提供的案例和SQL语句进行作业测试。 图2 作业界面 示例一: 假设有人输入以下代码试图直接查询敏感数据。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
