检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
产品功能 动态空间管理 动态构建可信计算空间,实现空间内严格可控的数据使用和监管。空间是联邦计算的载体,合作方只有加入空间才能参与联邦计算。 安全的作业管理 作业时,数据使用的过程可审计、可追溯。TICS数据集成支持多方安全计算、可信联邦学习和联邦预测作业等作业方式。 多方安全计算
功能总览 功能总览 全部 空间管理 计算节点管理 多方安全计算作业 可信联邦学习作业 联邦预测作业 空间管理 空间是联邦计算的载体。合作方只有加入空间才能参与联邦计算。空间为首个成员部署计算节点时创建。首个成员空间内的别名为默认league_creator。空间名在创建者租户范围
创建完成之后,单击文件系统的名称,跳转到基本信息页面,可查看文件系统的名称、ID、路径、容量以及网络等相关信息,单击ID后面的复制按钮,即可拿到所创建的SFS_Turbo文件系统的ID。 图8 文件系统ID 已有SFS_Turbo 如果已有的SFS_Turbo文件系统,打开SFS服务台
在本端VPC下已经存在了ECS云服务器。 已获取到了SFS_Turbo文件系统的挂载地址。 本端VPC指子网下没有SFS_Turbo文件系统,对端VPC则是子网下存在SFS_Turbo文件系统 操作步骤 登录本端VPC下的ECS服务器,登录ECS服务器的方式有两种。 方式一:Xshell登录
配置IEF高可用节点 IEF高可用节点实现该功能要手动操作,使用rsync命令在多台虚机间定时同步文件,操作步骤如下: 以下教程适用于ECS机器系统为Centos 7.5。操作前需要购买两台同网段同文件系统的ecs节点A与节点B。 在两台虚机上安装rsync及corntab服务,
配置IEF高可用节点 IEF高可用节点实现该功能要手动操作,使用rsync命令在多台虚机间定时同步文件,操作步骤如下: 以下教程适用于ECS机器系统为Centos 7.5。操作前需要购买两台同网段同文件系统的ecs节点A与节点B。 在两台虚机上安装rsync及corntab服务,
文件管理是可信智能计算服务提供的一项管理联邦学习模型文件的功能。通过文件管理,参与方无需通过登录后台手动导入模型文件,而是直接将模型文件上传到数据目录进行管理。 使用文件管理功能后,创建联邦学习作业时用户可以便捷地选择自己以前上传的执行脚本、训练模型、数据文件、权重参数文件,极大地提高了系统的易用性及可维护性。 创建文件
阶段三:审批防护 开启审批防护功能 前提条件 完成隐私规则防护。 操作步骤 敏感数据被查询时,可以在审批详情中,看到是否使查询敏感数据的结果可见,可由该提供方进行识别,并进行拒绝操作。 图1 审批详情 在审批详情中也可看到两个字段相加的情况,如下图所示。 图2 字段相加 通过查看
E}' 作业变量命名长度限制0-20个字符,可支持40个变量 编写SQL语句时,您可以参考编辑器右侧的“系统函数”,在SQL语句中输入并使用系统函数。 表1 系统函数介绍 系统函数类型 函数 命令格式 命令说明 参数说明 返回值说明 数学函数 ABS abs(number) 计算number的绝对值。
图1 找到边缘节点 单击边缘节点名,进入节点详情,然后切换到配置页签。 在配置页签找到日志配置,在系统日志下单击”编辑”按钮,参考图2进行配置。 图2 系统日志配置样例 系统日志配置完成并保存后,切换到应用日志,参考图3进行配置。 图3 应用日志配置样例 应用日志配置完成并保存后,此节点配置完成,成功对接AOM。
审计日志 审计日志页面是可信智能计算服务提供的一项审计数据流动的功能。通过计算节点侧审计页面信息,用户可以清晰地获知空间中的参与方通过该计算节点运行的任务详情。同时,部署计算节点时若开启BCS功能,审计数据会同步至区块链上。 计算节点侧查看审计日志 用户登录TICS控制台。 进入
求。例如:针对TICS服务,管理员能够控制IAM用户仅查看TICS服务,无法进行相关操作。 如表1所示,包括了TICS的所有系统权限。 表1 TICS系统策略 策略名称 描述 策略类别 TICS FullAccess TICS管理员权限,拥有该权限的用户可以拥有TICS服务空间侧的所有权限。
登录成功后,进入到计算节点界面,选择左侧导航栏中“连接器管理”,单击“创建”,在弹出的界面配置创建连接器的参数,配置完成后单击“确定”。 测试功能为数据源连通性及密码正确性的检查测试。 图3 创建连接器(以RDS服务为例) 表1 参数说明 参数名 描述 连接器类型 “连接器类型”选择
id,因为查询该用户的信息隐含着“该用户是企业A的客户”的信息,存在用户隐私泄露的风险。 企业A和企业B可以使用TICS服务的实时隐匿查询功能,既能满足实时业务高效低延迟的业务需求,又能避免暴露企业A想要查询哪个用户的隐私安全风险。 父主题: 外部数据共享
创建联邦数据分析作业 2021年5月 序号 功能名称 功能描述 阶段 相关文档 1 联合审批 开启联合审批后,所有计算任务执行时,均会生成审批报告,提交到数据提供方审批。保证高价值数据在联合使用场景中的安全透明。 公测 审批作业 2021年4月 序号 功能名称 功能描述 阶段 相关文档 1 纵向联邦支持LR算法
获取空间组员信息 功能介绍 功能描述:用户可以使用该接口获取空间组员信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/leagues/{league_id}/partners 表1 路径参数 参数 是否必选 参数类型 描述 project_id
更新空间信息 功能介绍 功能描述:用户可以使用接口更新空间信息(包含空间描述,空间版本,隐私保护等级,查分隐私开关)。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/leagues/{league_id} 表1 路径参数 参数 是否必选 参数类型
作业统计 功能介绍 功能描述:用户可以使用该接口进行空间作业统计。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/leagues/{league_id}/jobs-statistics 表1 路径参数 参数 是否必选 参数类型 描述 league_id
合作方统计 功能介绍 功能描述:用户可以使用该接口进行空间合作方统计。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/leagues/{league_id}/partners-statistics 表1 路径参数 参数 是否必选 参数类型 描述
获取空间详细信息 功能介绍 功能描述:用户可以使用该接口获取空间详细信息。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/leagues/{league_id} 表1 路径参数 参数 是否必选 参数类型 描述 league_id 是 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
