-
产品概述 - 可信智能计算服务 TICS
Join等融合分析, 各方的敏感数据在具有安全支撑的聚合计算节点中实现安全统计。 计算节点 数据参与方使用数据源计算节点模块实现自主可控的数据源注册、隐私策略(敏感,非敏感,脱敏)的设定、元数据的发布等,为数据源计算节点提供全生命周期的可靠性监控、运维管理。 可信联邦学习 对接主流深度
-
可信智能计算服务 TICS - 可信智能计算服务 TICS
步骤7:空间成员创建作业 03 使用 TICS基于安全多方计算、区块链等技术,实现了数据在存储、流通、计算过程中端到端的安全和可审计。 准备操作 注册账号并实名认证 购买TICS服务 授权IAM用户使用TICS 准备数据 启用区块链审计服务(可选) 获取认证信息 空间管理 组建空间 管理空间
-
产品功能 - 可信智能计算服务 TICS
联邦预测作业在保障用户数据安全的前提下,利用多方数据和模型实现样本联合预测。 可信智能计算节点 数据参与方使用数据源计算节点模块实现自主可控的数据源注册、隐私策略(脱敏、加密)的设定、元数据的发布等,为数据源计算节点提供全生命周期的可靠性监控、运维管理。 多方融合分析 对接多种主流数据存储
-
场景描述 - 可信智能计算服务 TICS
作业发起方配置TICS的横向联邦学习作业,启动训练; 模型参数、梯度数据在TICS提供的安全聚合节点中进行加密交换; 训练过程中,各参与方计算节点会在本地生成子模型,由TICS负责安全聚合各子模型的参数,得到最终的模型; 空间的整体配置通过空间管理员进行统一管理。 父主题: 横向联邦学习场景
-
阶段一:数据发布 - 可信智能计算服务 TICS
在计算节点管理中,找到购买的计算节点,通过登录地址,进入计算节点控制台。 图1 计算节点 登录计算节点后,在下图所述位置新建连接器。 图2 新建连接器 输入正确的连接信息,建立数据源和计算节点之间的安全连接。 图3 输入信息 建立完成后,连接器显示正常说明连接正常。 图4 连接正常 进入数据管理,进行数据集发布。
-
数据集发布 - 可信智能计算服务 TICS
在计算节点管理中,找到购买的计算节点,通过登录地址,进入计算节点控制台。 图1 计算节点 登录计算节点后,在下图所述位置新建连接器。 图2 新建连接器 输入正确的连接信息,建立数据源和计算节点之间的安全连接。 图3 输入信息 建立完成后,连接器显示正常说明连接正常。 图4 连接正常 进入数据管理,进行数据集发布。
-
购买Model Lite资源池 - 可信智能计算服务 TICS
购买资源池的时间,用户可以根据续期选择,到期后,会自动清理。 - 自动续费 用户根据需求选择是否选择自动续费。 - 登录方式 选择登录方式,有密码和密钥对两种方式。 选择密码登录,默认用户名为“root”,需要设置密码用来登录节点后台。 选择密钥对,需要选择密钥对,如果没有密钥对,可以单击右边“创建密钥对”按钮创建。
-
状态码 - 可信智能计算服务 TICS
服务器在完成请求时发生冲突。 返回该状态码,表明客户端尝试创建的资源已经存在,或者由于冲突请求的更新操作不能被完成。 410 Gone 客户端请求的资源已经不存在。返回该状态码,表明请求的资源已被永久删除。 411 Length Required 服务器无法处理客户端发送的不带Content-Length的请求信息。
-
开发环境简介 - 可信智能计算服务 TICS
在TICS控制台通过下单建立数据空间,或者将租户加入已有的数据空间。 部署计算节点 在TICS控制台通过下单购买计算节点,支持接入数据空间进行操作。 创建连接器 在计算节点中,通过连接器连接数据源,用于后续的加密计算操作。 网络 确保计算节点能够与TICS空间部署节点互联互通。 父主题: 环境准备
-
购买RTD服务 - 可信智能计算服务 TICS
选择服务的区域,不同区域的资源之间内网不互通。 项目 cn-north-4 选择该区域内的项目。 实例名称 - 实例名称。 登录名称 - 登录名称。 登录密码 - 登录计算节点控制台的密码。 确认密码 - 与“登录密码”保持一致即可。 部署规格 - 节点的规格。内存引擎节点、业务节点、基础组件的CPU和内存规格。
-
运行作业时,提示存在数据泄露风险,怎么处理? - 可信智能计算服务 TICS
disclose the specific value of the uniqueID…),则检查自己的最终输出结果中,是否有和自己做Join连接的ID完全对应的字段。例如输出了名字,而名字可以倒推身份证,因此这种计算会被认为是风险行为,拒绝输出结果。 如果错误提示是可能泄露的敏感数据(may
-
部署计算节点时,“状态”列长时间显示为“部署中”(超过20分钟),如何查看计算节点部署情况? - 可信智能计算服务 TICS
用户可登录CCE集群,获取更多详情事件信息。出现此情况时,这里给出一种可参考的“强制删除计算节点方式”。 登录CCE控制台,查看部署计算节点的详情事件信息,参考查看计算节点部署情况。 单击“删除”按钮,删除负载。 图7 删除负载 单击“是”,确认删除。 图8 确认 登录TICS
-
管理任务 - 可信智能计算服务 TICS
用户登录TICS控制台。 进入TICS控制台后,单击页面左侧“计算节点管理”,进入计算节点管理页面。 在“计算节点管理”页面,查找需要发布数据的计算节点名称,单击“计算节点名称”进入计算节点详情页。 图1 选择计算节点 在“计算节点详情”页,单击“前往计算节点”,在登录页正确输
-
管理计算节点 - 可信智能计算服务 TICS
新部署。 用户登录TICS控制台。 在计算节点管理界面查找需要回滚的计算节点,单击“更多 -> 回滚”,开始计算节点版本回滚。 图2 回滚 变更计算节点配置 用户可通过配置变更,对已有的计算节点CPU和内存进行修改,而无需卸载计算节点,再重新部署计算节点。 用户登录TICS控制台。
-
审计日志 - 可信智能计算服务 TICS
计算节点侧查看审计日志 用户登录TICS控制台。 进入TICS控制台后,单击页面左侧“计算节点管理”,进入计算节点管理页面。 在“计算节点管理”页面,查找需要发布数据的计算节点名称,单击“计算节点名称”进入计算节点详情页。 图1 选择计算节点 在“计算节点详情”页,单击“前往计算节点”,在登录页正确输
-
计算节点如何切换状态? - 可信智能计算服务 TICS
用户登录TICS控制台。 进入TICS控制台后,单击页面左侧“计算节点管理”,进入计算节点管理页面。 在“计算节点管理”页面,查找需要发布数据的计算节点名称,单击“计算节点名称”进入计算节点详情页。 图1 选择计算节点 在“计算节点详情”页,单击“前往计算节点”,在登录页正确输
-
管理文件 - 可信智能计算服务 TICS
管理,参与方无需通过登录后台手动导入模型文件,而是直接将模型文件上传到数据目录进行管理。 使用文件管理功能后,创建联邦学习作业时用户可以便捷地选择自己以前上传的执行脚本、训练模型、数据文件、权重参数文件,极大地提高了系统的易用性及可维护性。 创建文件 用户登录TICS控制台。 进
-
数据安全 - 可信智能计算服务 TICS
规则3:对敏感数据要加密处理。 数据库审计 规则1:必须开启审计功能,并定期审核日志文件。 规则2:审计普通用户的访问、审计所有的登录登出事件及数据库的开启、关闭信息、审计所有未成功的登录尝试。 安全应用程序 规则:使用变量绑定,防止出现SQL注入代码。 父主题: 变量&规则开发指导
-
查询执行结果 - 可信智能计算服务 TICS
e String 结果所在region name,最大长度128 最小长度:0 最大长度:128 obs_path String obs/本地文件路径,最大长度256 最小长度:0 最大长度:256 counter_map Map<String,Integer> 实例统计,最大长度1024
-
发起联邦预测 - 可信智能计算服务 TICS
TICS服务会对两方的数据先进行样本对齐,并对双方共有的数据进行联邦预测,预测的结果会保存在企业A(作业发起方)的计算节点上。企业A可以通过obs服务或者登录到计算节点后台获取到对应路径的文件。 当只有一方提供特征时,预测的结果如下,第一列是用户的id,第二列是用户是否是高价值用户的标签,第三列、第四列是对应的概率: