产品简介
多方安全建模是一种基于多方安全计算(Secure Multi-Party Computation,简称 MPC)的核心技术,在确保多方原始数据不离开本地的前提下,通过交换信息量实现协同完成模型训练和预测,保障多方原始数据的安全。多方安全建模控制台作为多方...
产品简介
多方安全分析(Secure Collaborative Query Language,简称 SCQL)是一种基于多方安全计算技术,使用安全加密算法将多方数据进行联合分析的服务。在不允许原始数据离开本地,同时又需要将原始数据与合作方数据进行联合分析的场景中,利用...
关于我们
通过国家金融科技测评中心依据金融行业标准JR/T 0196-2020《多方安全计算金融应用技术规范》和T/PC AC 0009-2021《多方安全计算金融应用评估规范》评测;通过ISO 27001、ISO 27701、ISO 27018评测。请钉钉搜索客户服务群:33294733,获得更...
什么是蚂蚁隐私计算服务平台
蚂蚁隐私计算服务平台(Ant Privacy-Preserving Computation Platform,简称 AntPPC)是基于联邦学习(Federated Learning,简称 FL)、多方安全计算(Secure Multi-Party Computation,简称 MPC)、隐私求交(Private Set Intersection,...
基本概念
节点 节点的全称为隐私计算节点,是一台计算机、一台虚拟计算机或一个集群,计算方将多方安全计算协议或算法逻辑的软件执行在节点中。节点均被部署在机构本地,通过节点实现机构原始数据连接及本地计算。脚本文件 脚本文件是在联邦建模控制...
产品简介
产品优势 隐私求交服务具有以下优势:安全 使用的密码学算法符合中国人民银行发布的《多方安全计算金融应用技术规范》,并获得国家金融科技测评中心首批金融应用技术测评认证。在隐私求交中,支持数据所有方对不同数据表和数据列进行授权...
名词术语
为了更好理解DataTrust平台的安全管控机制和更好的理解使用该平台,建议您事先仔细了解以下术语。产品模块、技术术语 隐私集合求交(PSI)隐私集合求交:在不透露双方数据的前提下求出双方...用于存储和保护本地数据源和多方安全计算的引擎。
步骤三:创建隐私计算任务并执行
实现在原始数据不出域的前提下,通过交换中间参数,构建联合模型 定制能力 安全数据加密 TrustDA/ID2PartnerEncID 基于两方密钥对ID进行加密处理 定制能力 安全数据对齐 TrustDA/PrivateId 基于多方安全计算实现双方数据对齐,且不透露双方...
产品简介
联邦建模集成了联邦学习,可信执行环境(Trusted Execution Environment,简称 TEE)、多方安全计算(Secure Multi-Party Computation,简称 MPC)和差分隐私(Differential Privacy,简称 DP)等技术手段,对差分攻击进行抵御,保护各参与...
什么是DataTrust
产品核心能力 DataTrust主要解决企业/机构数据流通问题,底层依赖 安全多方计算MPC、联邦学习FL、隐私集合求交PSI 等隐私计算技术,提供 ID安全匹配、隐匿信息查询、安全联邦学习、安全联合分析 等核心能力,产品大图如下:ID安全匹配 在弱...
性能指标
ID安全匹配(PSI)技术实现 多方安全计算密码学协议 使用要求 目前已支持计算引擎:MaxCompute、Local(本地);目前已支持数据源:MaxCompute、RDS、Hologres、MySQL、PostgreSQL;数据传输依赖网络带宽;ID(联合主键)必须唯一;性能...
2021-02-04
IoT设备身份认证(ID²)https://iotid.console.aliyun.com/ IoT安全运营中心(SOC)https://isocnext.console.aliyun.com IoT固件安全检测(FSS)https://fss.iot.aliyun.com/ 版本/规格功能:1,安全接入:将身份密钥安全分发到终端,...
什么是IoT设备身份认证
安全部署 基于SE、Secure MCU、TEE、软件安全沙箱等多种软硬件安全计算技术,实现对物联网身份标识和密钥的安全部署,满足业务对不同级别的安全要求。身份认证 基于一芯一密钥/一密码/一特征等身份鉴权技术,有效防止身份冒用和伪造。业务...
进入多方安全分析控制台
在多方安全分析控制台中,使用节点中的离线数据作为分析样本,创建数据分析脚本,并输出数据分析结果。前置条件 在进入多方安全分析控制台前,需要确认以下信息:确认分析节点已部署完成,并且数据已加载到节点中。确认机构管理台中已存在...
查看隐私计算项目列表
蚂蚁隐私计算服务平台中包含四种项目类型,分别是多方安全建模、多方安全分析、联邦建模、隐私求交。您可以在蚂蚁隐私计算服务平台中,查看指定项目类型的项目列表。操作步骤 登录 蚂蚁隐私计算服务平台。在 概览 菜单右侧,找到 最近加入...
准备工作
本文介绍使用多方安全建模服务前需要完成的准备工作。确保节点已部署完成,且样本已加载到节点中。确保管理控制台中已存在或受邀进入一个多方安全建模项目。确保管理控制台的多方安全建模项目中,存在已授权的节点和数据。
概述
AnalyticDB MySQL Spark全密态计算引擎是首批通过信通院隐私计算可信执行环境《产品性能》和《安全功能》两项认证的产品,它可以加密敏感数据,避免数据泄露。您可以通过本文,了解Spark全密态计算引擎在安全合规等领域的应用场景、功能...
身份、凭据、授权
身份、凭据、授权 身份、凭据和授权是互联网安全中的三个核心概念,它们主要用于确保用户身份的安全性和控制用户对资源的访问权限。身份(Identity):身份是指用户在系统中的唯一标识符,通过身份,系统可以识别用户的身份,确定其操作...
使用流程
本文介绍多方安全建模的业务合作流程和产品使用流程。业务合作流程 在业务合作流程中,分为线下沟通流程和平台参与流程,具体业务合作流程参见以下流程图。产品使用流程 多方安全建模服务可以在保证多方原始数据不离开本地前提下,通过交换...
ACK-TEE机密计算介绍
基因计算 敏感数据,对敏感数据的多方计算提供了隐私隔离。金融 保护支付、交易的安全性。AI 保护模型等核心机密数据,保护知识产权。边缘计算 保护云、边、端三位一体相互通信的安全以及隐秘性。数据共享与计算 不同用户或厂商之间相互...
数据面安全性
运行时环境辅助用户提升安全能力 提供临时身份凭证 函数计算 为用户配置的执行角色申请临时身份凭证,这些凭证将通过环境变量注入运行时环境,且调用时通过输入参数传递至用户代码,用户可通过临时身份凭证访问外部阿里云服务。收集函数...
数据面安全性
运行时环境辅助用户提升安全能力 提供临时身份凭证 函数计算 为用户配置的执行角色申请临时身份凭证,这些凭证将通过环境变量注入运行时环境,且调用时通过输入参数传递至用户代码,用户可通过临时身份凭证访问外部阿里云服务。收集函数...
常见问题
多方安全建模 以下是在使用多方安全建模时,不同场景中遇到的常见问题及其解决方法。隐私求交 隐私求交场景中的常见问题和解决方法如下:Q:关联键重复怎么办?A:您需要处理节点中的样本数据,删除重复的关联键。Q:交集为空怎么办?A:当...
附录一:运维服务产品清单
fc 云计算基础 弹性计算 弹性高性能计算 ehpc 云计算基础 弹性计算 GPU云服务器 ecsgpu 云计算基础 弹性计算 容器镜像服务 acr 云计算基础 弹性计算 弹性裸金属服务器 xdragon 云计算基础 弹性计算 超级计算集群 scc 云计算基础 弹性计算 ...
什么是MFA
登录控制台二次身份验证 敏感操作二次身份验证 绑定U2F安全密钥 安全手机 为RAM用户绑定安全手机号码,通过安全手机号码提供的验证码进行二次身份验证。登录控制台二次身份验证 敏感操作二次身份验证 绑定安全手机 安全邮箱 为RAM用户绑定...
日志审计
日志审计可以实现对操作行为的记录,例如,新建模型发布、新建隐私求交等操作行为。您可以在多方安全建模控制台查看近 1 天、近 7 天或近 30 天的操作记录。
配置监控信息
您可以在多方安全建模控制台,配置模型服务的监控采集规则,用于查看各节点的监控信息。操作步骤 登录多方安全建模控制台。在左侧导航栏,单击 服务监控。在 服务监控 页面,单击指定模型右侧的 新建配置。在 数据采集配置 页面,配置节点...
安全设置概览
登录控制台二次身份验证 敏感操作二次身份验证 绑定U2F安全密钥 安全手机 为RAM用户绑定安全手机号码,通过安全手机号码提供的验证码进行二次身份验证。登录控制台二次身份验证 敏感操作二次身份验证 绑定安全手机 安全邮箱 为RAM用户绑定...
使用流程
本文介绍了在联合分析场景中,多方安全分析控制台的操作流程。查看当前项目中的分析样本和样本的安全配置,请参见 查看数据安全配置。新建脚本文件,请参见 新建脚本文件。编辑脚本文件,请参见 编辑脚本文件。执行脚本文件,请参见 执行...
模型开发概述
当联合建模双方准备好建模样本后,即可进入模型开发阶段,在该阶段中,您可以在多方安全建模控制台,基于准备好的数据进行模型训练。模型开发流程如下:各流程的详细配置请参见以下文档:查看样本信息 创建隐私求交 开始模型训练
导入密钥和证书
当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥...如果您需要使用更高安全级别的密钥安全等级,请在创建证书时将 私钥可否导出 设置为 否。具体操作,请参见 创建并下载证书。
服务监控概述
完成模型开发和部署后,您可以在多方安全建模控制台,配置模型服务的监控采集规则。节点中内置了采集统计值模块,可以在不泄露原始数据的前提下,向控制台上报模型分及入模特征的聚合统计值。服务监控流程如下:各流程的详细配置请参见以下...
发布模型
在发布模型阶段,您开发的多方安全模型将完成在线特征映射,并被加载到预测节点中,用于线上特征预测。前提条件 确保在模型开发阶段已成功提交模型。确保 在线特征 中已加入模型部署所需的特征组。操作步骤 登录多方安全建模控制台。在左侧...
查看报表信息
操作步骤 登录多方安全建模控制台。在左侧导航栏,单击 服务监控。在 服务监控 页面,单击指定模型右侧的 查看报表。在监控报表页面,您可以查看以下监控信息。查看各节点模型分的统计信息,可自定义查看的时间区间和监控频度。在入模特征...
发布审核标准
计算巢架起了合作伙伴与客户在云上的桥梁,既帮助合作伙伴降低应用交付成本、提升运营效率,也帮助其客户实现高效的软件部署、获得流畅的客户体验。本文将从安全、设计、性能和法律等方面介绍计算巢服务发布的审核标准。提交之前 为了帮助...
脚本文件管理
在多方安全分析控制台中,您需要使用 SQL 语言编辑脚本文件,并基于建模数据实现多方参与的数据安全分析。新建脚本 文件 登录多方安全分析控制台,并在右上角的下拉框中选择需要进入的项目。在 脚本文件 区域,右键点击空白区域,在弹出的...
创建隐私求交
各参与方的数据通过隐私求交安全计算技术,在保证原始数据不离开节点本地的情况下,实现 ID 列求交集。隐私求交的产出仍存放在参与方各自的节点上,在多方安全建模控制台中以虚拟宽表的形式展现。说明 如果各参与方的数据当前已完成样本...
基础术语
可信计算服务的提供者在可信执行环境中部署可信计算引擎程序时,需要对该程序进行度量获得代码度量值 MREnclave,并用代表可信计算服务提供者身份的密钥对该程序进行签名,签名公钥的度量值即为 MRSigner。IAS IAS(Intel Attastation ...
概述
它是用于密钥存储和计算的安全设备。关于加密服务CloudHSM的更多信息,请参见 什么是加密服务。密钥管理系统 在您自定义的独享HSM集群内,进行密钥的生命周期管理。密码计算服务 专属KMS标准版实例通过简单易用的API调度密码计算。密码计算...
查看数据安全配置
在多方安全分析控制台中,进行数据分析前,需要先确认离线样本的使用限制。离线样本的使用限制取决于原始数据的安全配置。数据安全配置说明 离线样本被授权到多方安全分析项目时,数据所有方会定义离线样本的目标字段是否为关联键或分组键...
- 产品推荐
- 这些文档可能帮助您