检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
说明: 如果访问密钥泄露,会带来数据泄露风险。 每个访问密钥只能下载一次,为了账号安全性,建议定期更换访问密钥并妥善保存。 加密密钥(SK) 计算节点登录名称 登录计算节点控制台的用户名。用户可通过“计算节点登录名称”和“登录密码”进入计算节点控制台,建立连接器,发布数据。 登录密码 登录计算节点控制台的密码。
String 连接器名称 connector_id 否 String 连接器id,长度32,更新连接器时必填 connector_type 是 String 连接器类型 1.MRS--MapReduce连接器 2.JDBC--JAVA数据库连接器 3.MYSQL--MySQL连接器 4.DWS--高斯数据库连接器
审批实时隐匿查询作业 审批方登录进入计算节点页面。 在左侧导航树上选择“审批管理”,打开审批页面。 选择待处理的审批记录,单击“查看详情”。 填写审批意见,单击“同意”。 图1 填写审批意见 启动数据初始化 审批通过后,发起方可以在实时隐匿查询页面作业列表中单击“启动数据初始化”。
全不填该字段。 创建非结构化数据集 创建数据集前需存在已创建好的连接器,参考创建连接器。 用户登录TICS控制台。 进入TICS控制台后,单击页面左侧“计算节点管理”,进入计算节点管理页面。 在“计算节点管理”页面,查找需要发布数据的计算节点名称,单击“计算节点名称”进入计算节点详情页。
和网络资源),以区域默认单位为项目进行授权,IAM用户可以访问您账号中该区域的所有资源。 如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得IAM用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。 项目中的资源不能转移。
避免作业名重复。 支持本地连接器配置的CSV类型数据集。 支持DWS连接器配置的DWS数据集。 支持API连接器配置的API数据集。 创建实时隐匿查询作业 用户登录进入计算节点页面。 在左侧导航树上依次选择“作业管理 > 隐匿查询 > 实时隐匿查询”,打开实时隐匿查询作业页面。 在“实时隐匿查询”作业页面中,单击“创建”。
SK需与用户当前所在的项目保持一致。 说明: 如果访问密钥泄露,会带来数据泄露风险。 每个访问密钥只能下载一次,为了账号安全性,建议定期更换访问密钥并妥善保存。 加密密钥(SK) - 计算节点登录名称 - 登录计算节点控制台的用户名。用户可通过“计算节点登录名称”和“登录密码”进
支持数字,英文字母,下划线,长度32。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用接口获取用户Token接口获取。 X-Language 是 String 根据自己偏好的语言来获取不同语言的返回内容,zh-cn或者en_us
用于查询空间已注册数据集列表。 联邦分析作业管理 用于查询多方安全计算作业列表。 联邦学习作业管理 用于查询联邦学习作业列表。 作业实例管理 用于查询作业的历史实例列表。 审计日志管理 用于查询审计日志。 表2 TICS计算节点API接口说明 接口类型 说明 获取用户token 用于获取访问token。
算节点中支持配置连接器,注册数据集,任务执行,查看任务执行日志。 连接器(Connector) 连接器是可信智能计算节点内置的连接特定数据源所需的对象模板,目前支持连接MRS Hive、MySQL、RDS、DWS、ORACLE等多种连接器,并支持扩展增加新的连接器。 数据集(Data
图2 添加角色权限 登录MRS Manager,在页面的“系统设置”中,单击“用户管理”,在用户管理页面,添加用户,添加一个专有用户作为Kerberos认证用户,并且为这个用户添加用户组和分配角色权限,用户组至少选择Hive组,角色至少要勾选新建的角色(用于访问Hive)和Mana
Integer 查询个数。 查询返回连接器的个数,每页默认值是10,取值0-100,每页最多返回100个。 connector_query_type 否 String 连接器类型,主要分为多方安全计算连接器和可信联邦学习连接器。 多方安全计算连接器 MRS, RDS_MYSQL, DWS,
根据前一篇文章,企业A已经通过可信联邦学习功能训练出了一个预测客户时候是高价值用户的模型。 本文主要介绍企业A和大数据厂商B如何通过已有的模型对新的业务数据进行预测。 父主题: 使用TICS联邦预测进行新数据离线预测
服务的正常使用。 请自行关注部署节点的系统安全防护与配置加固,确保机器在安全的前提下进行隐私计算节点部署。 IEF服务委托授权 使用主账号访问IEF服务首页,单击“同意授权”,IEF将在统一身份认证服务为您创建名为ief_admin_trust的委托。 图1 IEF服务授权 ie
批量预测作业在本地运行,目前支持XGBoost算法、逻辑回归LR算法、深度神经网络FiBiNet算法。 用户登录进入计算节点页面。 在左侧导航树上依次选择“作业管理 > 联邦预测”,打开联邦预测作业页面。 在“联邦预测”页面,选择批量预测的Tab页,单击创建。 图1 创建作业 在弹出的对话框中编辑“作业名称”,选择“算法类型”。
说明: 如果访问密钥泄露,会带来数据泄露风险。 每个访问密钥只能下载一次,为了账号安全性,建议定期更换访问密钥并妥善保存。 加密密钥(SK) 计算节点登录名称 登录计算节点控制台的用户名。用户可通过“计算节点登录名称”和“登录密码”进入计算节点控制台,建立连接器,发布数据。 登录密码 登录计算节点控制台的密码。
机通过此IP访问。 1xx.1.1.1 端口 MySQL数据库的端口。 3306 驱动文件 对应数据库版本的驱动文件。 mysql-driver.jar 用户名 访问MySQL数据库的用户,该用户拥有MySQL数据库的读、写和删除权限。 username 密码 访问MySQL数据库的用户密码。
上传对应用户的认证凭据,请在MapReduce服务的下载用户认证文件中获取。 “连接器类型”选择RDS服务时,所选择的RDS服务实例需与计算节点在同一VPC下,且端口开放。填写的用户名,需具有数据库的读写权限(参考修改权限)。“密码”为该用户登录RDS实例的密码。 “连接器类型”
进入TICS控制台后,单击页面左侧“计算节点管理”,进入计算节点管理页面。 在“计算节点管理”页面,查找需要发布数据的计算节点名称,单击“计算节点名称”进入计算节点详情页。 图1 选择计算节点 在“计算节点详情”页,单击“前往计算节点”,在登录页正确输入部署计算节点时设置的“登录用户名”和“密码”。
安全沙箱机制 背景 当计算节点执行横向联邦训练型作业时,若执行脚本中包含恶意行为,包含但不限于非授权访问其他作业数据、篡改文件和配置、恶意消耗容器资源等场景时,会影响到数据提供方的计算环境安全以及其他学习作业的正常执行。 针对该问题,在边缘节点部署场景中,TICS通过构建Pyth