什么是DataTrust
DataTrust是基于安全多方计算(Secure Multi-Party Computation,MPC)、联邦学习(Federated Learning,FL)、差分隐私(Differential Privacy,DP)等隐私增强计算(Privacy Enhancing Technique)技术打造的隐私增强计算平台,在保障...
产品优势
计算巢的运维流程如下图所示。费用透明 对于用户,计算巢实现了费用透明。创建服务实例前,计算巢将软件使用到的资源费用进行统一展示,便于费用核查,避免出现实际费用和财务预算不一致的情况。创建服务实例后,计算巢将软件使用到的资源...
查看数据安全配置
在多方安全分析控制台中,进行数据分析前,需要先确认离线样本的使用限制。离线样本的使用限制取决于原始数据的安全配置。数据安全配置说明 离线样本被授权到多方安全分析项目时,数据所有方会定义离线样本的目标字段是否为关联键或分组键...
ID安全匹配TrustDA/PSI
四、如何进行ID安全匹配 步骤一:新建PSI任务,双方审 批 1、Alice新建PSI任务 Alice:在【通用计算/对应项目/任务研发】,新建【ID安全匹配TrustDA/PSI】任务。Alice:配置PSI任务。2、Bob审批Alice创建的任务 Bob:在【通用计算/对应项目...
访问数据库
通常在 函数计算 中,不同的执行环境实例之间的状态是不共享的,通过数据库可以将结构化的数据持久化以实现状态共享。通过 函数计算 访问云上数据库,您可以进行数据查询和数据插入等操作。本文介绍 函数计算 访问数据库的机制,并提供访问...
责任共担
函数计算 提供安全机制帮助用户减轻安全保障的负担,用户需要根据自身实际情况,运用好 函数计算 提供的安全机制来实现业务安全性。用户身份凭证等鉴权信息不可泄露 如果用户泄露了身份凭证等鉴权信息,业务安全将无从保障。用户可以使用 ...
责任共担
函数计算 提供安全机制帮助用户减轻安全保障的负担,用户需要根据自身实际情况,运用好 函数计算 提供的安全机制来实现业务安全性。用户身份凭证等鉴权信息不可泄露 如果用户泄露了身份凭证等鉴权信息,业务安全将无从保障。用户可以使用 ...
常见问题
计算巢为最终用户提供了在服务前、服务中和服务后各阶段保证自身数据安全的能力。服务商在获得任何权限之前都需要首先获得用户的授权,用户可以选择赋予服务商永久授权,或者指定时间窗口授权。在授权后,用户可以在必要的情况下撤销对服务...
使用流程
本文介绍了在联合分析场景中,多方安全分析控制台的操作流程。查看当前项目中的分析样本和样本的安全配置,请参见 查看数据安全配置。新建脚本文件,请参见 新建脚本文件。编辑脚本文件,请参见 编辑脚本文件。执行脚本文件,请参见 执行...
安全数据对齐TrustDA/PrivateId
一、什么是安全数据对齐 功能介绍:对两方ID进行数据对齐,对齐的ID也进行加密保护输出,用于匿踪查询/联合查询的前置步骤 二、如何进行安全数据对齐 1、Alice新建任务 Alice:在【通用计算/任务研发】,新建【TrustDA/PrivateId】任务。...
边缘安全服务
本章主要介绍Link IoT Edge中的安全服务功能。详细介绍边缘安全服务主要功能、在Link IoT Edge中使用边缘安全服务的方法以及边缘安全服务的基本结构。概述 边缘安全服务,即Link IoT Edge在边缘端集成了设备保护服务(Device Protection ...
创建安全数据加密任务
在定制方案中创建 安全数据加密 任务。进入任务页面配置任务参数 步骤二:配置任务参数信息 在 创建任务 页面,配置参数。参数 描述 任务名称 请填写任务的名称。任务类型 任务类型默认是TrustDA/PSI,不支持修改。加密采用的椭圆曲线 支持...
创建ID安全匹配任务
步骤一:新建TrustDA/PSI任务 在DataTrust首页,单击顶部菜单栏的 通用计算。选择相应的 合作项目 进入 任务研发 页面。在通用方案中创建 ID安全匹配任务。进入任务页面配置任务参数 步骤二:配置任务参数信息 在 创建任务 页面,配置参数...
安全数据加密ID2PE
一、什么是安全数据加密 功能介绍:基于两方密钥对ID进行两次加密,用于在线PSI的前置步骤 二、如何进行安全数据加密 1、Alice新建任务 Alice:在【通用计算/任务研发/定制方案】,新建【TrustDA/ID2PartnerEncID】任务。2、Bob审批任务。3...
安全操作
MaxCompute提供项目数据保护机制,为数据安全提供保障。本文为您介绍常用安全操作命令。安全操作常用命令如下。详细安全相关操作请参见 安全参数列表。类型 功能 角色 操作入口 开启项目数据保护 开启项目的数据保护机制。项目Owner或授予...
创建安全数据左对齐任务
在定制方案中创建 安全数据左对齐 任务。进入任务页面配置任务参数 步骤二:配置任务参数信息 在 创建任务 页面,配置参数。参数 描述 任务名称 请填写任务的名称。任务类型 任务类型默认是TrustDA/LeftJoin,不支持修改。加密采用的椭圆...
安全数据左对齐TrustDA/LeftJoin
一、什么是安全数据左...二、如何进行安全数据左对齐 1、Alice新建任务 Alice:在【通用计算/任务研发】,新建【TrustDA/LeftJoin】任务。2、Bob审批任务。3、Alice执行任务,查看结果 在运行实例里查看运行结果,获得安全数左对齐的结果。
MaxCompute安全白皮书
MaxCompute通过轻量级的安全容器(虚拟化容器)和语言级沙箱,实现了进程级别的隔离,将不可信代码运行在安全容器内部,做到高级别的安全隔离。同时主机安全防护的Agent也能实时检测到系统发生的恶意行为,进行及时发现和止血。沙箱保护如...
日志审计
日志审计可以实现对操作行为的记录,例如,新建模型发布、新建隐私求交等操作行为。您可以在多方安全建模控制台查看近 1 天、近 7 天或近 30 天的操作记录。
安全参数列表
为满足不同MaxCompute项目对数据安全的要求,MaxCompute支持项目所有者在项目级别(Project)配置安全属性,定制适合实际业务需求的安全机制。MaxCompute支持在项目级别通过如下安全参数配置安全机制,但是并非所有用户都需要使用这些安全...
安全注意事项
安装所有型号的边缘一体机前,请先阅读并遵循安全注意事项。通用安全注意事项 为保障人身和设备安全,在安装、操作和维护边缘一体机时,请根据随机附带的安装说明书安装。接触任何导体表面或接线端子之前应使用电压表测量接触点的电压,...
准备工作
本文介绍使用多方安全建模服务前需要完成的准备工作。确保节点已部署完成,且样本已加载到节点中。确保管理控制台中已存在或受邀进入一个多方安全建模项目。确保管理控制台的多方安全建模项目中,存在已授权的节点和数据。
安全配置常见问题
本文为您介绍MaxCompute的安全配置常见问题。问题类别 常见问题 数据安全 MaxCompute如何保证数据安全?MaxCompute的数据是否可靠?VPC IP白名单是否支持设置网段?项目安全 运行作业报错AllMachineInBlackList,如何解决?因涉及项目数据...
使用流程
本文介绍多方安全建模的业务合作流程和产品使用流程。业务合作流程 在业务合作流程中,分为线下沟通流程和平台参与流程,具体业务合作流程参见以下流程图。产品使用流程 多方安全建模服务可以在保证多方原始数据不离开本地前提下,通过交换...
其他安全措施
本文为您介绍MaxCompute支持的其他数据安全措施。禁止DataWorks的Select结果下载到本地 操作类型 说明 描述 开发者通过DataWorks进行数据分析,通常会屏显在IDE上并且可以下载结果。项目空间设置ProjectProtection为True后,在本项目空间中...
AddSecurityGroup-将集群加入到指定的安全组
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ClusterId string 是 集群 ...
创建安全联邦学习工作流(工作流模式)
步骤一:新建 TrustML/Federated Learning 任务 在DataTrust首页,单击顶部菜单栏的 通用计算。进入 任务研发 页面。在通用方案中,选择创建 安全联邦学(工作流模式)任务。进入工作流任务页面,在 新建空白工作流 对话框,选择工作流存放...
创建安全联合分析任务
使用说明 隐私计算空间中每个SQL查询,需创建MpcSql分析任务进行查询。步骤一:新建 TrustDA/MpcSql 任务 在DataTrust首页,单击顶部菜单栏的 通用计算。按照下图指引,进入 任务研发 页面。选择TrustDA/MpcSql任务。步骤二:配置任务参数...
安全联邦学习-任务模式FL
一、什么是安全联邦学习-任务模式 功能介绍:通过任务的模式,在原始数据不出域的前提下,通过交换各个参与方的算法训练的中间结果梯度、参数信息,或完全在密文条件下进行计算,从而发挥参与多方数据样本更丰富、更全面的优势,得出更优...
创建安全数据对齐任务
在定制方案中创建 安全数据对齐 任务。进入任务页面配置任务参数。步骤二:配置任务参数信息 在 创建任务 页面,配置参数。参数 描述 任务名称 请填写任务的名称。任务类型 任务类型默认是TrustDA/PSI,不支持修改。加密采用的椭圆曲线 ...
ListSecurityGroups-查询集群加入的安全组列表
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
DeleteSecurityGroup-将集群移出指定的安全组
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ClusterId string 是 集群 ...
为HTTP触发器配置JWT认证鉴权
在函数计算中,为HTTP触发器配置JWT认证鉴权,可以确保仅持有有效JWT的客户端才能访问函数,从而提升HTTP服务的安全性,有效防止未经授权的访问和阻挡恶意攻击。背景信息 简介 函数计算支持为HTTP触发器开启JWT认证鉴权。JWT(JSON Web ...
安全联邦学习-工作流FL
一、什么是安全联邦学习-工作流模式 功能介绍:通过工作流的模式,在原始数据不出域的前提下,通过交换各个参与方的算法训练的中间结果梯度、参数信息,或完全在密文条件下进行计算,从而发挥参与多方数据样本更丰富、更全面的优势,得出更...
安全联合分析TrustDA/MPCSQL
可以使用【SQL检查】对当前SQL语句进行安全检查;INSERT OVERWRITE TABLE lscc_inner_alice.sj_mpcsql_out PARTITION(job_name='pre_groupby_2side_count_having_count_order_test')SELECT t1.age as col2_string,t2.native_country as col...
运行安全命令示例
本文为您介绍如何在MaxCompute客户端上使用Java SDK接口运行安全相关的命令。前提条件 您需要完成以下操作:准备IntelliJ IDEA开发工具,请参见 安装Studio。配置MaxCompute Studio连接MaxCompute项目空间,请参见 创建MaxCompute项目连接...
访问MongoDB示例
您可以参考本文提供的 函数计算 访问 云数据库 MongoDB 版 的操作指导,在函数中配置专有网络VPC相关信息并在数据库中配置白名单,实现VPC内数据库的访问和操作。本文以Python 3为例,介绍如何使用Serverless Devs部署函数来访问 云数据库 ...
结合CEN_TR的安全中心VPC
在计算巢部署模式中,用户可以通过服务商在计算巢中发布的服务,一键部署阿里云资源和服务商提供的软件。您可以参考计算巢服务 用户指南 完成服务实例的创建。本文介绍了部署结合CEN_TR的安全中心VPC服务实例的详细说明。使用说明 点击 ...
为HTTP触发器配置JWT认证鉴权
在函数计算为HTTP触发器配置JWT认证鉴权,可以确保只有持有有效JWT的客户端才能访问,从而提升HTTP服务的安全性,有效防止未经授权的访问和阻挡恶意攻击。背景信息 简介 函数计算支持为HTTP触发器开启JWT认证鉴权。JWT(JSON Web Token,...
通过RAM角色实现跨云账号授权
本文介绍如何使用RAM控制台和SDK获取阿里云临时安全令牌STS(Security Token Service)并实现跨账号授权查看 函数计算 的资源。使用示例 企业A开通了 函数计算 服务,该企业需要企业B代为操作 函数计算 的资源。同时企业A有如下诉求:希望...
- 产品推荐
- 这些文档可能帮助您