检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
发任务给各个数据参与方所在的计算节点。 参与方计算节点从租户侧网络内的数据中获取数据,并使用安全算法进行加密输出。 数据在TICS提供的服务器中进行机密计算。 最终将计算完成的结果加密返回给作业发起方。 空间的整体配置通过空间管理员进行统一管理。 父主题: 多方安全计算场景
ectors/{connector_id} 响应示例 无 状态码 状态码 描述 200 删除连接器成功 401 操作无权限 500 内部服务器错误 父主题: 连接器管理
|,长度要求在1~128之间。 访问密钥ID(AK) - 用户的身份标识,需要用户去IAM服务自行下载。文件获取方式请参考获取访问密钥章节。AK、SK需与用户当前所在的项目保持一致。 说明: 如果访问密钥泄露,会带来数据泄露风险。 每个访问密钥只能下载一次,为了账号安全性,建议定期更换访问密钥并妥善保存。
|,长度要求在1~128之间。 访问密钥ID(AK) - 用户的身份标识,需要用户去IAM服务自行下载。文件获取方式请参考获取访问密钥章节。AK、SK需与用户当前所在的项目保持一致。 说明: 如果访问密钥泄露,会带来数据泄露风险。 每个访问密钥只能下载一次,为了账号安全性,建议定期更换访问密钥并妥善保存。
|,长度要求在1~128之间。 访问密钥ID(AK) 用户的身份标识,需要用户去IAM服务自行下载。文件获取方式请参考参考:获取访问密钥章节。 说明: 如果访问密钥泄露,会带来数据泄露风险。 每个访问密钥只能下载一次,为了账号安全性,建议定期更换访问密钥并妥善保存。 加密密钥(SK)
|,长度要求在1~128之间。 访问密钥ID(AK) 用户的身份标识,需要用户去IAM服务自行下载。文件获取方式请参考参考:获取访问密钥章节。 说明: 如果访问密钥泄露,会带来数据泄露风险。 每个访问密钥只能下载一次,为了账号安全性,建议定期更换访问密钥并妥善保存。 加密密钥(SK)
“连接器类型”选择MySql和ORACLE时,呈现此参数。根据实际情况设置即可。 数据库名称 “连接器类型”选择ORACLE时,呈现此参数。根据实际情况设置即可。 数据库服务器 “连接器类型”选择ORACLE时,呈现此参数。用户根据实际情况设置。 端口 “连接器类型”选择ORACLE时,呈现此参数。用户根据实际情况设置。
"connector_status" : "NORMAL" } ] } 状态码 状态码 描述 200 获取连接器列表成功 401 操作无权限 500 内部服务器错误 父主题: 连接器管理
注册账号并实名认证 账号是您访问华为云的责任主体,有关账号的详细介绍请参见账号中心。此处介绍如何注册一个华为账号。若您已有华为账号,可以略过此部分内容。 打开华为云网站www.huaweicloud.com。 单击页面右上角的“注册”按钮。 在注册页面,根据页面提示完成账号注册。
p12文件:计算节点的密钥文件。 jks文件:CA的“证书”,密钥和证书保证了空间下的用户,部署的计算节点能够数据交互,参与计算。同时,也隔离了不同空间之间的数据访问。 图3 下载计算节点配置 单击页面左侧“计算节点管理”,进入计算节点管理页面。在操作列单击“更多 ->配置变更”。 图4 配置变更 在配
根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用TICS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将TICS资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如
配置信息包含证书,用于计算节点之间通信双向认证。证书保证了空间下的用户,部署的计算节点能够数据交互,参与计算。同时,也隔离了不同空间之间的数据访问。 合作方登录TICS控制台。进入TICS控制台后,单击页面左侧“通知管理”,进入通知管理页面。 浏览通知信息,单击“下载计算节点配置”,得到agentConfig
node_az String 弹性云服务器所在可用区,CCE部署时会返回该值 node_id String 可信节点部署的虚机id,CCE部署情况返回CCE节点ID。 node_ip String 弹性云服务器的私网ip node_name String 弹性云服务器的名称 server_
|,长度要求在1~128之间。 访问密钥ID(AK) 用户的身份标识,需要用户去IAM服务自行下载。文件获取方式请参考参考:获取访问密钥章节。 说明: 如果访问密钥泄露,会带来数据泄露风险。 每个访问密钥只能下载一次,为了账号安全性,建议定期更换访问密钥并妥善保存。 加密密钥(SK)
|,长度要求在1~128之间。 访问密钥ID(AK) - 用户的身份标识,需要用户去IAM服务自行下载。文件获取方式请参考获取访问密钥章节。AK、SK需与用户当前所在的项目保持一致。 说明: 如果访问密钥泄露,会带来数据泄露风险。 每个访问密钥只能下载一次,为了账号安全性,建议定期更换访问密钥并妥善保存。
安全沙箱机制 背景 当计算节点执行横向联邦训练型作业时,若执行脚本中包含恶意行为,包含但不限于非授权访问其他作业数据、篡改文件和配置、恶意消耗容器资源等场景时,会影响到数据提供方的计算环境安全以及其他学习作业的正常执行。 针对该问题,在边缘节点部署场景中,TICS通过构建Pyth
dmin_trust的委托,授权成功后,可以进入委托列表查看。注意:委托tics_admin_trust创建成功后,请勿删除。 图1 授权访问权限名 表1 TICS委托权限列表 权限名 详细信息 备注 IEF Administrator TICS服务计算节点依赖IEF作为底层资源,因此需要IEF
“连接器类型”选择MySql和ORACLE时,呈现此参数。根据实际情况设置即可。 数据库名称 “连接器类型”选择ORACLE时,呈现此参数。根据实际情况设置即可。 数据库服务器 “连接器类型”选择ORACLE时,呈现此参数。用户根据实际情况设置。 端口 “连接器类型”选择ORACLE时,呈现此参数。用户根据实际情况设置。
在“数据目录”页面,对数据集单击“申请使用”。 图1 创建数据申请 在申请使用界面配置使用字段及用数方的访问需求。 图2 设置使用的字段及访问的需求 支持选择访问截止时间、访问方式、访问次数。 不设置访问次数时,则不限制访问次数。 单击保存或者保存并提交审批。 在“可信数据交换 > 数据申请 > 我创建
为tics_admin_trust的委托,委托绑定的权限名为tics_role_trust。授权成功后,可以进入委托列表查看。 图1 授权访问权限名 委托tics_admin_trust和权限tics_role_trust创建成功后,请勿删除。 表1 TICS委托权限列表 权限名
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
