产品简介
多方安全建模是一种基于多方安全计算(Secure Multi-Party Computation,简称 MPC)的核心技术,在确保多方原始数据不离开本地的前提下,通过交换信息量实现协同完成模型训练和预测,保障多方原始数据的安全。多方安全建模控制台作为多方...
产品简介
多方安全分析(Secure Collaborative Query Language,简称 SCQL)是一种基于多方安全计算技术,使用安全加密算法将多方数据进行联合分析的服务。在不允许原始数据离开本地,同时又需要将原始数据与合作方数据进行联合分析的场景中,利用...
关于我们
通过国家金融科技测评中心依据金融行业标准JR/T 0196-2020《多方安全计算金融应用技术规范》和T/PC AC 0009-2021《多方安全计算金融应用评估规范》评测;通过ISO 27001、ISO 27701、ISO 27018评测。请钉钉搜索客户服务群:33294733,获得更...
什么是蚂蚁隐私计算服务平台
蚂蚁隐私计算服务平台(Ant Privacy-Preserving Computation Platform,简称 AntPPC)是基于联邦学习(Federated Learning,简称 FL)、多方安全计算(Secure Multi-Party Computation,简称 MPC)、隐私求交(Private Set Intersection,...
名词术语
为了更好理解DataTrust平台的安全管控机制和更好的理解使用该平台,建议您事先仔细了解以下术语。产品模块、技术术语 隐私集合求交(PSI)隐私集合求交:在不透露双方数据的前提下求出双方...用于存储和保护本地数据源和多方安全计算的引擎。
步骤三:创建隐私计算任务并执行
实现在原始数据不出域的前提下,通过交换中间参数,构建联合模型 定制能力 安全数据加密 TrustDA/ID2PartnerEncID 基于两方密钥对ID进行加密处理 定制能力 安全数据对齐 TrustDA/PrivateId 基于多方安全计算实现双方数据对齐,且不透露双方...
产品简介
产品优势 隐私求交服务具有以下优势:安全 使用的密码学算法符合中国人民银行发布的《多方安全计算金融应用技术规范》,并获得国家金融科技测评中心首批金融应用技术测评认证。在隐私求交中,支持数据所有方对不同数据表和数据列进行授权...
产品简介
联邦建模集成了联邦学习,可信执行环境(Trusted Execution Environment,简称 TEE)、多方安全计算(Secure Multi-Party Computation,简称 MPC)和差分隐私(Differential Privacy,简称 DP)等技术手段,对差分攻击进行抵御,保护各参与...
什么是DataTrust
DataTrust是基于安全多方计算(Secure Multi-Party Computation,MPC)、联邦学习(Federated Learning,FL)、差分隐私(Differential Privacy,DP)等隐私增强计算(Privacy Enhancing Technique)技术打造的隐私增强计算平台,在保障...
性能指标
ID安全匹配(PSI)技术实现 多方安全计算密码学协议 使用要求 目前已支持计算引擎:MaxCompute、Local(本地);目前已支持数据源:MaxCompute、RDS、Hologres、MySQL、PostgreSQL;数据传输依赖网络带宽;ID(联合主键)必须唯一;性能...
基本概念
节点 节点的全称为隐私计算节点,是一台计算机、一台虚拟计算机或一个集群,计算方将多方安全计算协议或算法逻辑的软件执行在节点中。节点均被部署在机构本地,通过节点实现机构原始数据连接及本地计算。脚本文件 脚本文件是在联邦建模控制...
准备工作
本文介绍使用多方安全建模服务前需要完成的准备工作。确保节点已部署完成,且样本已加载到节点中。确保管理控制台中已存在或受邀进入一个多方安全建模项目。确保管理控制台的多方安全建模项目中,存在已授权的节点和数据。
使用流程
本文介绍多方安全建模的业务合作流程和产品使用流程。业务合作流程 在业务合作流程中,分为线下沟通流程和平台参与流程,具体业务合作流程参见以下流程图。产品使用流程 多方安全建模服务可以在保证多方原始数据不离开本地前提下,通过交换...
配置监控信息
您可以在多方安全建模控制台,配置模型服务的监控采集规则,用于查看各节点的监控信息。操作步骤 登录多方安全建模控制台。在左侧导航栏,单击 服务监控。在 服务监控 页面,单击指定模型右侧的 新建配置。在 数据采集配置 页面,配置节点...
日志审计
日志审计可以实现对操作行为的记录,例如,新建模型发布、新建隐私求交等操作行为。您可以在多方安全建模控制台查看近 1 天、近 7 天或近 30 天的操作记录。
进入多方安全分析控制台
在多方安全分析控制台中,使用节点中的离线数据作为分析样本,创建数据分析脚本,并输出数据分析结果。前置条件 在进入多方安全分析控制台前,需要确认以下信息:确认分析节点已部署完成,并且数据已加载到节点中。确认机构管理台中已存在...
模型开发概述
当联合建模双方准备好建模样本后,即可进入模型开发阶段,在该阶段中,您可以在多方安全建模控制台,基于准备好的数据进行模型训练。模型开发流程如下:各流程的详细配置请参见以下文档:查看样本信息 创建隐私求交 开始模型训练
使用流程
本文介绍了在联合分析场景中,多方安全分析控制台的操作流程。查看当前项目中的分析样本和样本的安全配置,请参见 查看数据安全配置。新建脚本文件,请参见 新建脚本文件。编辑脚本文件,请参见 编辑脚本文件。执行脚本文件,请参见 执行...
服务监控概述
完成模型开发和部署后,您可以在多方安全建模控制台,配置模型服务的监控采集规则。节点中内置了采集统计值模块,可以在不泄露原始数据的前提下,向控制台上报模型分及入模特征的聚合统计值。服务监控流程如下:各流程的详细配置请参见以下...
发布模型
在发布模型阶段,您开发的多方安全模型将完成在线特征映射,并被加载到预测节点中,用于线上特征预测。前提条件 确保在模型开发阶段已成功提交模型。确保 在线特征 中已加入模型部署所需的特征组。操作步骤 登录多方安全建模控制台。在左侧...
查看报表信息
操作步骤 登录多方安全建模控制台。在左侧导航栏,单击 服务监控。在 服务监控 页面,单击指定模型右侧的 查看报表。在监控报表页面,您可以查看以下监控信息。查看各节点模型分的统计信息,可自定义查看的时间区间和监控频度。在入模特征...
脚本文件管理
在多方安全分析控制台中,您需要使用 SQL 语言编辑脚本文件,并基于建模数据实现多方参与的数据安全分析。新建脚本 文件 登录多方安全分析控制台,并在右上角的下拉框中选择需要进入的项目。在 脚本文件 区域,右键点击空白区域,在弹出的...
查看数据安全配置
在多方安全分析控制台中,进行数据分析前,需要先确认离线样本的使用限制。离线样本的使用限制取决于原始数据的安全配置。数据安全配置说明 离线样本被授权到多方安全分析项目时,数据所有方会定义离线样本的目标字段是否为关联键或分组键...
查看特征组信息
操作步骤 登录多方安全建模控制台。在左侧导航栏,单击 模型部署>在线特征。在 在线特征 页面,单击特征组名称或特征组右侧的 查看详情,查看特征组的详细信息。您也可以通过机构、特征组类型、搜索等方式筛选出需要查看的特征组。支持以下...
查看样本信息
操作步骤 登录多方安全建模控制台,并选择需要进入的项目。说明 如果您无法获取待进入的项目,可联系您所在机构的管理员添加。在左侧导航栏,单击 模型开发>离线样本。在 离线样本 页面,找到待查看的数据表。方法一:在页面右上角搜索关键...
脚本文件夹管理
新建脚本文件夹 登录多方安全分析控制台,并在右上角的下拉框中选择需要进入的项目。在 脚本文件 区域,右键点击空白区域,在弹出的右键菜单中选择 新建文件夹,即可弹出新建文件夹的对话框。在 文件夹名称 输入框中输入自定义的文件夹名称...
开始模型训练
登录多方安全建模控制台。在左侧导航栏,单击 模型开发>模型训练。单击 新建模型工程,完成以下配置。选择开发模式,仅支持 DAG 可视化。选择模板。可以创建空白模板,也可以选择已有模板,并基于模板修改建模流程。配置基础信息。参数 ...
基线检查
标准策略 企业版 旗舰版 该类型策略包含120+基线检查项,支持以下基线类型:Windows基线 未授权访问 等保合规 最佳安全实践 基础防护安全实践 国际通用安全最佳实践 弱口令 Linux基线 未授权访问 等保合规 最佳安全实践 容器安全 国际通用...
配置服务集成
登录多方安全建模控制台。在左侧导航栏,单击 模型部署>服务集成。在 服务集成 页面,单击 新建服务,完成以下配置。参数 描述 版本编排模板 根据实际业务需求,选择空白模板或选择系统提供的模板。服务名称 设置服务名称,命名要求如下:...
SPI 安全令牌
安全方案 每次接口调用都必须进行安全校验,SPI的安全令牌就是接口URL的token参数,服务商根据URL的token参数值进行校验。token值生成方式:取所有的 HTTP GET 请求参数(不包括 token 参数),对参数名进行字典排序,在字符串的最后加上&...
查看隐私计算项目列表
蚂蚁隐私计算服务平台中包含四种项目类型,分别是多方安全建模、多方安全分析、联邦建模、隐私求交。您可以在蚂蚁隐私计算服务平台中,查看指定项目类型的项目列表。操作步骤 登录 蚂蚁隐私计算服务平台。在 概览 菜单右侧,找到 最近加入...
新增数据表
数据表文件类型依赖于目标数据表参与的项目类型,以下是不同项目中所需的数据表文件类型:CSV 文件数据表:适用于联邦建模、多方安全建模和隐私求交项目。MySQL 数据表:适用于多方安全分析项目。根据您选择的数据表文件类型,填写相关信息...
容器主动防御
容器主动防御功能从镜像自身安全、运行时安全、运行环境安全多维度主动检测容器启动或运行时存在的安全风险。通过配置相应规则,您可以拦截风险镜像运行、停止不可信进程和阻断容器逃逸行为,提升整体容器运行环境的安全水位。本文介绍如何...
号码认证最佳实践
号码认证服务(Phone Number Verification Service)整合三大运营商特有的数据网关认证能力,升级短信验证码方式,应用于用户注册、登录、安全校验等场景,具有用户无感知校验、操作更安全、便捷、低时延等特点。如果您要进行号码认证,...
新建Ververica Flink计算源
Ververica Flink计算源用于承载Dataphin项目下基于Ververica Flink的计算资源(以CU为单位,含资源队列),只有绑定了Ververica Flink计算源的项目,才支持基于Ververica Flink引擎研发计算任务。本文将为您介绍如何新建Ververica Flink...
新建Ververica Flink计算源
Ververica Flink计算源用于承载Dataphin项目下基于Ververica Flink的计算资源(以CU为单位,含资源队列),只有绑定了Ververica Flink计算源的项目,才支持基于Ververica Flink引擎研发计算任务。本文将为您介绍如何新建Ververica Flink...
新建MaxCompute计算源
MaxCompute计算源用于绑定Dataphin项目空间和MaxCompute项目,为Dataphin项目提供处理离线计算任务的计算源。如果Dataphin系统的计算引擎设置为MaxCompute,则只有项目空间添加了MaxCompute计算源,才支持规范建模、即席查询、MaxCompute ...
新建MaxCompute计算源
MaxCompute计算源用于绑定Dataphin项目空间和MaxCompute项目,为Dataphin项目提供处理离线计算任务的计算源。如果Dataphin系统的计算引擎设置为MaxCompute,则只有项目空间添加了MaxCompute计算源,才支持规范建模、即席查询、MaxCompute ...
规范建模任务提交说明
完成规范建模相关任务开发并提交时,Dataphin系统将自动解析任务中表和字段的血缘关系及确认任务对象的变更类型、变更内容以及对您提交的计算任务进行前置检查,以确保您提交的任务符合提交条件,降低错误任务提交的可能性。血缘关系解析...
规范建模任务提交说明
完成规范建模相关任务开发并提交时,Dataphin系统将自动解析任务中表和字段的血缘关系及确认任务对象的变更类型、变更内容以及对您提交的计算任务进行前置检查,以确保您提交的任务符合提交条件,降低错误任务提交的可能性。血缘关系解析...
- 产品推荐
- 这些文档可能帮助您