检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
概述 隐私求交是可信智能计算服务提供的安全获取参与双方所持数据交集的功能。它允许参与计算的双方,在不获取对方任何额外信息(除交集外的其它信息)的基础上,得到双方持有数据的交集。 单独使用场景 数据持有双方为获取己方与对方数据的交集,在不暴露其它数据的情况下,将需要获取交集的那一部
获取可信计算节点详情 功能介绍 本接口用于获取可信计算节点详情。 - 返回信息包括空间id、可信计算节点id、部署方式、审计方式等。 - 可信计算节点互信失败信息也可从此接口获取。 调用方法 请参见如何调用API。 URI GET /v1/agents 请求参数 表1 请求Header参数
可信智能计算服务TICS( Trusted Intelligence Computing Service )打破数据孤岛,在数据隐私保护的前提下,实现行业内部、各行业间的多方数据联合分析和联邦计算。TICS基于安全多方计算MPC、区块链等技术,实现了数据在存储、流通、计算过程中端
在“计算节点管理”页面,查找需要发布数据的计算节点名称,单击“计算节点名称”进入计算节点详情页。 图1 选择计算节点 在“计算节点详情”页,单击“前往计算节点”,在登录页正确输入部署计算节点时设置的“登录用户名”和“密码”。 图2 前往计算节点 在左侧导航树上单击“基本信息”,在“基本信息”页面找到“计算节点状态”部分,触发计算节点状态切换操作。
存储方式:是指计算节点部署时选择的存储方式,目前仅支持“主机存储”和“OBS存储”两种存储方式。前一种是指计算节点交互的数据存储在计算节点所在机器上,后一种是计算节点交互的数据存储在部署时选择的OBS桶中。 数据目录:计算节点部署时选择的存储路径,用于TICS服务的数据和外部交互
回到TICS可信智能计算服务控制台“计算节点管理”页面,单击“重启”。 图5 重启 待计算节点重启完成后,再次执行原有的样本对齐作业,对比两次执行的结果,可以发现文件权限修改已经生效。 “边缘节点部署”部署方式 根据可信智能计算服务控制台的“计算节点管理”找到计算节点的计算节点ID和纳管节点。
可信计算节点管理 获取可信计算节点详情 父主题: 计算节点API
计算节点API 获取用户token 可信计算节点管理 连接器管理 数据集注册管理 任务管理 通知管理 数据集管理 多方安全计算作业管理 可信联邦学习作业管理 联邦预测作业管理 作业实例管理 联邦学习作业管理
入门实践 当您参考准备工作章节完成注册账号并实名认证、配置CCE服务、配置IEF服务、购买购买TICS服务、授权IAM用户使用TICS、准备数据、启用区块链审计服务(可选)等一系列操作后,可以根据自身的业务需求使用TICS提供的常用实践。 表1 常用最佳实践 实践 描述 基于TICS实现端到端的企业积分查询作业
与其他云服务的关系 统一身份认证服务 TICS使用统一身份认证服务(Identity and Access Management,简称IAM)实现认证和鉴权功能。 云审计服务 TICS使用云审计服务(Cloud Trace Service,简称CTS)审计用户在管理控制台页面的操
隐私保护等级:高级别时,默认启用高安全性的隐私计算的算法保障计算过程的安全,例如秘密分享加密、PSI等,但可能会影响性能以及部分作业正常执行。低级别时,使用国际标准的对称和非对称加密结合方式,在安全沙箱内进行解密计算。性能和灵活度较高。 结果差分隐私:开启时,使用差分隐私算法对多方安全计算作业的执行结
进入TICS控制台后,单击页面左侧“计算节点管理”,进入计算节点管理页面。 在“计算节点管理”页面,查找需要发布数据的计算节点名称,单击“计算节点名称”进入计算节点详情页。 图1 选择计算节点 在“计算节点详情”页,单击“前往计算节点”,在登录页正确输入部署计算节点时设置的“登录用户名”和“密码”。
00,每页最多返回100个。 connector_query_type 否 String 连接器类型,主要分为多方安全计算连接器和可信联邦学习连接器。 多方安全计算连接器 MRS, RDS_MYSQL, DWS, JDBC, MYSQL, ORACLE, 可信联邦学习连接器 LOCAL
政府多委办局之间密文数据融合计算,实现多方数据的融合分析。 基于隐私集合求交实现多方安全SQL JOIN分析, 原始数据保存在各个用户本地,统计分析算子下推到本地数据域执行。 多方分析JOIN算子进行数据隐私保护,计算过程将多方加密后数据完成计算,计算结果加密返回给数据使用方。
管理数据 数据管理概述 创建连接器 创建数据集 发布数据 数据预处理 父主题: 计算节点管理
授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 TICS未提供基于IAM角色的权限控制功能。
语句: 情形一:直接查询其他参与方的唯一标识、度量数据。 情形二:试图使用唯一标识做条件过滤操作。 情形三:使用直接可以逆推度量数据的简单计算式。 情形四:将标识分组后的度量数据聚合值直接明文呈现。
TICS服务委托授权 背景信息 为保证正常创建TICS服务,需要先设置服务委托。 前提条件 服务授权需要主账号或者admin用户组中的子账号进行操作。 服务授权操作 进入TICS服务控制台,为保证正常创建TICS服务,需要先设置服务委托。 进入计算节点购买页面,根据弹出窗口提示勾选对应的委托权限。
数据集管理 获取字段隐私详情 数据集列表 父主题: 计算节点API
连接器管理 新建或更新连接器 获取连接器列表 测试连接器创建参数 删除连接器 父主题: 计算节点API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
