产品简介
多方安全建模是一种基于多方安全计算(Secure Multi-Party Computation,简称 MPC)的核心技术,在确保多方原始数据不离开本地的前提下,通过交换信息量实现协同完成模型训练和预测,保障多方原始数据的安全。多方安全建模控制台作为多方...
产品简介
多方安全分析(Secure Collaborative Query Language,简称 SCQL)是一种基于多方安全计算技术,使用安全加密算法将多方数据进行联合分析的服务。在不允许原始数据离开本地,同时又需要将原始数据与合作方数据进行联合分析的场景中,利用...
关于我们
通过国家金融科技测评中心依据金融行业标准JR/T 0196-2020《多方安全计算金融应用技术规范》和T/PC AC 0009-2021《多方安全计算金融应用评估规范》评测;通过ISO 27001、ISO 27701、ISO 27018评测。请钉钉搜索客户服务群:33294733,获得更...
什么是蚂蚁隐私计算服务平台
蚂蚁隐私计算服务平台(Ant Privacy-Preserving Computation Platform,简称 AntPPC)是基于联邦学习(Federated Learning,简称 FL)、多方安全计算(Secure Multi-Party Computation,简称 MPC)、隐私求交(Private Set Intersection,...
名词术语
为了更好理解DataTrust平台的安全管控机制和更好的理解使用该平台,建议您事先仔细了解以下术语。产品模块、技术术语 隐私集合求交(PSI)隐私集合求交:在不透露双方数据的前提下求出双方...用于存储和保护本地数据源和多方安全计算的引擎。
步骤三:创建隐私计算任务并执行
实现在原始数据不出域的前提下,通过交换中间参数,构建联合模型 定制能力 安全数据加密 TrustDA/ID2PartnerEncID 基于两方密钥对ID进行加密处理 定制能力 安全数据对齐 TrustDA/PrivateId 基于多方安全计算实现双方数据对齐,且不透露双方...
产品简介
产品优势 隐私求交服务具有以下优势:安全 使用的密码学算法符合中国人民银行发布的《多方安全计算金融应用技术规范》,并获得国家金融科技测评中心首批金融应用技术测评认证。在隐私求交中,支持数据所有方对不同数据表和数据列进行授权...
产品简介
联邦建模集成了联邦学习,可信执行环境(Trusted Execution Environment,简称 TEE)、多方安全计算(Secure Multi-Party Computation,简称 MPC)和差分隐私(Differential Privacy,简称 DP)等技术手段,对差分攻击进行抵御,保护各参与...
什么是DataTrust
DataTrust是基于安全多方计算(Secure Multi-Party Computation,MPC)、联邦学习(Federated Learning,FL)、差分隐私(Differential Privacy,DP)等隐私增强计算(Privacy Enhancing Technique)技术打造的隐私增强计算平台,在保障...
性能指标
ID安全匹配(PSI)技术实现 多方安全计算密码学协议 使用要求 目前已支持计算引擎:MaxCompute、Local(本地);目前已支持数据源:MaxCompute、RDS、Hologres、MySQL、PostgreSQL;数据传输依赖网络带宽;ID(联合主键)必须唯一;性能...
主机防护常见问题
如果您已为某台服务器开启了防篡改防护,并将需要防护的文件目录添加到了防篡改防护目录中,您通过SSH登录该服务器后对该防护目录中的文件进行了修改,但是在云安全中心控制台 网页防篡改 页面没有看到告警信息,提示该文件有改动,可能是...
TDI操作合规
云安全中心网页防篡改功能关闭告警 告警ID sls_app_audit_cis_at_sas_webshell_detection 告警名称 云安全中心网页防篡改功能关闭告警 版本号 1 类别 云平台、阿里云、CIS、TDI操作合规 作用 监控云安全中心网页防篡改功能的关闭行为。...
基本概念
节点 节点的全称为隐私计算节点,是一台计算机、一台虚拟计算机或一个集群,计算方将多方安全计算协议或算法逻辑的软件执行在节点中。节点均被部署在机构本地,通过节点实现机构原始数据连接及本地计算。脚本文件 脚本文件是在联邦建模控制...
操作指南
网页防篡改规则 信息泄露防护规则 API安全 重保场景防护 Bot管理 规则防护引擎 白名单 网站白名单 Web入侵防护白名单 数据安全白名单 Bot管理白名单 访问控制或限流白名单 IP黑名单 自定义防护策略 扫描防护 CC安全防护 网站防篡改 防敏感...
升级与降配
选购增值服务 购买云安全中心服务后,还需要选购网页防篡改、防勒索、镜像安全扫描、应用防护等增值服务。增加已购买增值服务的配额 购买增值服务后,需要增加日志存储容量、防勒索容量、防篡改授权数。降配 减少服务器的 保有服务器台数 ...
设置数据安全白名单
网站接入Web应用防火墙后,您可以通过设置数据安全白名单,让满足条件的请求忽略指定模块(防敏感信息泄露、网站防篡改、账户安全)的检测。数据安全白名单可以放行因触发数据安全相关规则被误拦截的业务请求。前提条件 已开通Web应用防火...
设置网站防篡改
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)防护后,您可以开启网站防篡改功能。网站防篡改帮助您锁定需要保护的网站页面(例如敏感页面),被锁定的页面在收到请求时,返回已设置的缓存页面,预防源站页面内容被恶意...
设置网页防篡改规则避免网页被篡改
接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置网页防篡改规则,锁定需要保护的网站页面(例如敏感页面)。当被锁定的页面在收到请求时,返回已设置的缓存页面,预防源站页面内容被恶意篡改。本文介绍如何...
核心文件监控
网页防篡改是云安全中心另一款文件防护功能,和核心文件监控功能的区别如下:项目 网页防篡改 核心文件监控 应用场景 适用于网站等容易受到黑客攻击,对文件被篡改敏感的场景。需要监控对核心文件的访问操作,避免核心文件内容被盗取的场景...
开通7天免费试用
如果您有较高的安全防护需求,例如威胁检测、网页防篡改、应用防护、漏洞修复等,您可以通过申请试用使用这些功能。本文介绍如何开通云安全中心免费试用。适用要求 您的阿里云账号需要同时满足以下条件才能开通免费试用:未参加过云安全...
检测范围说明
可检测以下子项:异常文件添加 异常文件修改 异常文件删除 说明 网页防篡改是云安全中心的增值服务,需要您单独购买开通后才会开启网页防篡改的防御。网页防篡改为 防病毒版、高级版、企业版 和 旗舰版 功能,基础版不支持该功能。更多信息...
网站防护最佳实践
操作导航:在 网站防护 页面,单击 Web安全 页签,定位到 数据安全>网站防篡改 区域,完成相关设置。具体操作,请参见 设置网站防篡改。自定义防护策略:例如您可以针对某些经常被爬取的静态页面一键开启JS验证,拦截大多数脚本和自动化...
常见问题
网页防篡改相关问题 云安全中心还有接近三年的有效期,能只购买一年的网页防篡改吗?网页防篡改支持防护任意大小的文件吗?网页防篡改启动时,提示“防护模块初始化失败,请检查是否存在其他软件对创建服务进行了拦截管控”?网页防篡改...
产品简介
安全性高 蚂蚁链线上订单分佣智能合约服务拥有强大的安全性和防篡改能力,基于区块链技术,具备不可篡改和去中心化的特点,保证了分佣过程的安全性和数据的完整性,防止数据被篡改或丢失。交易信任性度高 蚂蚁链线上订单分佣智能合约服务...
准备工作
本文介绍使用多方安全建模服务前需要完成的准备工作。确保节点已部署完成,且样本已加载到节点中。确保管理控制台中已存在或受邀进入一个多方安全建模项目。确保管理控制台的多方安全建模项目中,存在已授权的节点和数据。
使用流程
本文介绍多方安全建模的业务合作流程和产品使用流程。业务合作流程 在业务合作流程中,分为线下沟通流程和平台参与流程,具体业务合作流程参见以下流程图。产品使用流程 多方安全建模服务可以在保证多方原始数据不离开本地前提下,通过交换...
网页防篡改
前提条件 已在需要网页防篡改防护的服务器上安装云安全中心客户端。具体操作,请参见 安装客户端。背景信息 网络攻击者通常会利用被攻击网站中存在的漏洞,通过在网页中植入非法暗链等方式篡改网页内容,进行非法牟利或者恶意商业攻击等...
查询指定服务器的网页防篡改防护配置
查询指定服务器的网页防篡改防护配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
配置监控信息
您可以在多方安全建模控制台,配置模型服务的监控采集规则,用于查看各节点的监控信息。操作步骤 登录多方安全建模控制台。在左侧导航栏,单击 服务监控。在 服务监控 页面,单击指定模型右侧的 新建配置。在 数据采集配置 页面,配置节点...
日志审计
日志审计可以实现对操作行为的记录,例如,新建模型发布、新建隐私求交等操作行为。您可以在多方安全建模控制台查看近 1 天、近 7 天或近 30 天的操作记录。
进入多方安全分析控制台
在多方安全分析控制台中,使用节点中的离线数据作为分析样本,创建数据分析脚本,并输出数据分析结果。前置条件 在进入多方安全分析控制台前,需要确认以下信息:确认分析节点已部署完成,并且数据已加载到节点中。确认机构管理台中已存在...
功能发布记录
基础防护规则和规则组 设置白名单规则放行特定请求 安全报表 2023-02-08 WAF 3.0支持函数计算一键接入WAF WAF通过SDK模块化的方式与函数计算原生架构集成,支持为函数计算上的Web应用绑定的自定义域名开启安全防护,通过识别应用或者应用中...
模型开发概述
当联合建模双方准备好建模样本后,即可进入模型开发阶段,在该阶段中,您可以在多方安全建模控制台,基于准备好的数据进行模型训练。模型开发流程如下:各流程的详细配置请参见以下文档:查看样本信息 创建隐私求交 开始模型训练
使用流程
本文介绍了在联合分析场景中,多方安全分析控制台的操作流程。查看当前项目中的分析样本和样本的安全配置,请参见 查看数据安全配置。新建脚本文件,请参见 新建脚本文件。编辑脚本文件,请参见 编辑脚本文件。执行脚本文件,请参见 执行...
服务监控概述
完成模型开发和部署后,您可以在多方安全建模控制台,配置模型服务的监控采集规则。节点中内置了采集统计值模块,可以在不泄露原始数据的前提下,向控制台上报模型分及入模特征的聚合统计值。服务监控流程如下:各流程的详细配置请参见以下...
发布模型
在发布模型阶段,您开发的多方安全模型将完成在线特征映射,并被加载到预测节点中,用于线上特征预测。前提条件 确保在模型开发阶段已成功提交模型。确保 在线特征 中已加入模型部署所需的特征组。操作步骤 登录多方安全建模控制台。在左侧...
查看报表信息
操作步骤 登录多方安全建模控制台。在左侧导航栏,单击 服务监控。在 服务监控 页面,单击指定模型右侧的 查看报表。在监控报表页面,您可以查看以下监控信息。查看各节点模型分的统计信息,可自定义查看的时间区间和监控频度。在入模特征...
脚本文件管理
在多方安全分析控制台中,您需要使用 SQL 语言编辑脚本文件,并基于建模数据实现多方参与的数据安全分析。新建脚本 文件 登录多方安全分析控制台,并在右上角的下拉框中选择需要进入的项目。在 脚本文件 区域,右键点击空白区域,在弹出的...
快速掌握ECS安全态势
背景信息 云安全中心是一款实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助您实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机,并满足监管合规要求。...
基础安全服务
轻量应用服务器 已接入阿里云云安全中心,云安全中心通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环,保护您的 轻量应用服务器 的安全。背景信息 云安全中心是一个实时识别、分析...
- 产品推荐
- 这些文档可能帮助您