产品简介
多方安全建模是一种基于多方安全计算(Secure Multi-Party Computation,简称 MPC)的核心技术,在确保多方原始数据不离开本地的前提下,通过交换信息量实现协同完成模型训练和预测,保障多方原始数据的安全。多方安全建模控制台作为多方...
关于我们
通过国家金融科技测评中心依据金融行业标准JR/T 0196-2020《多方安全计算金融应用技术规范》和T/PC AC 0009-2021《多方安全计算金融应用评估规范》评测;通过ISO 27001、ISO 27701、ISO 27018评测。请钉钉搜索客户服务群:33294733,获得更...
产品简介
多方安全分析(Secure Collaborative Query Language,简称 SCQL)是一种基于多方安全计算技术,使用安全加密算法将多方数据进行联合分析的服务。在不允许原始数据离开本地,同时又需要将原始数据与合作方数据进行联合分析的场景中,利用...
基线检查
标准策略 企业版 旗舰版 该类型策略包含120+基线检查项,支持以下基线类型:Windows基线 未授权访问 等保合规 最佳安全实践 基础防护安全实践 国际通用安全最佳实践 弱口令 Linux基线 未授权访问 等保合规 最佳安全实践 容器安全 国际通用...
什么是蚂蚁隐私计算服务平台
蚂蚁隐私计算服务平台(Ant Privacy-Preserving Computation Platform,简称 AntPPC)是基于联邦学习(Federated Learning,简称 FL)、多方安全计算(Secure Multi-Party Computation,简称 MPC)、隐私求交(Private Set Intersection,...
名词术语
为了更好理解DataTrust平台的安全管控机制和更好的理解使用该平台,建议您事先仔细了解以下术语。产品模块、技术术语 隐私集合求交(PSI)隐私集合求交:在不透露双方数据的前提下求出双方...用于存储和保护本地数据源和多方安全计算的引擎。
步骤三:创建隐私计算任务并执行
实现在原始数据不出域的前提下,通过交换中间参数,构建联合模型 定制能力 安全数据加密 TrustDA/ID2PartnerEncID 基于两方密钥对ID进行加密处理 定制能力 安全数据对齐 TrustDA/PrivateId 基于多方安全计算实现双方数据对齐,且不透露双方...
SPI 安全令牌
安全方案 每次接口调用都必须进行安全校验,SPI的安全令牌就是接口URL的token参数,服务商根据URL的token参数值进行校验。token值生成方式:取所有的 HTTP GET 请求参数(不包括 token 参数),对参数名进行字典排序,在字符串的最后加上&...
基本概念
节点 节点的全称为隐私计算节点,是一台计算机、一台虚拟计算机或一个集群,计算方将多方安全计算协议或算法逻辑的软件执行在节点中。节点均被部署在机构本地,通过节点实现机构原始数据连接及本地计算。脚本文件 脚本文件是在联邦建模控制...
什么是号码认证服务
号码认证服务(Phone Number Verification Service)整合三大运营商特有的数据网关认证能力,升级短信验证码方式,应用于用户注册、登录、安全校验等场景,具有用户无感知校验、操作更安全、便捷、低时延等特点。产品架构 号码认证服务的...
创建隐私求交
各参与方的数据通过隐私求交安全计算技术,在保证原始数据不离开节点本地的情况下,实现 ID 列求交集。隐私求交的产出仍存放在参与方各自的节点上,在多方安全建模控制台中以虚拟宽表的形式展现。说明 如果各参与方的数据当前已完成样本...
产品简介
联邦建模集成了联邦学习,可信执行环境(Trusted Execution Environment,简称 TEE)、多方安全计算(Secure Multi-Party Computation,简称 MPC)和差分隐私(Differential Privacy,简称 DP)等技术手段,对差分攻击进行抵御,保护各参与...
容器主动防御
会触发安全风险校验请求至云安全中心,云安全中心会按照该集群的风险镜像阻断规则,校验该镜像是否存在规则配置内的风险,对命中风险镜像阻断规则的镜像,云安全中心会对其执行告警、拦截或放行的操作,并且会产生一条关于该镜像安全风险...
性能指标
ID安全匹配(PSI)技术实现 多方安全计算密码学协议 使用要求 目前已支持计算引擎:MaxCompute、Local(本地);目前已支持数据源:MaxCompute、RDS、Hologres、MySQL、PostgreSQL;数据传输依赖网络带宽;ID(联合主键)必须唯一;性能...
号码认证最佳实践
号码认证服务(Phone Number Verification Service)整合三大运营商特有的数据网关认证能力,升级短信验证码方式,应用于用户注册、登录、安全校验等场景,具有用户无感知校验、操作更安全、便捷、低时延等特点。如果您要进行号码认证,...
新建Ververica Flink计算源
Ververica Flink计算源用于承载Dataphin项目下基于Ververica Flink的计算资源(以CU为单位,含资源队列),只有绑定了Ververica Flink计算源的项目,才支持基于Ververica Flink引擎研发计算任务。本文将为您介绍如何新建Ververica Flink...
新建Ververica Flink计算源
Ververica Flink计算源用于承载Dataphin项目下基于Ververica Flink的计算资源(以CU为单位,含资源队列),只有绑定了Ververica Flink计算源的项目,才支持基于Ververica Flink引擎研发计算任务。本文将为您介绍如何新建Ververica Flink...
新建MaxCompute计算源
MaxCompute计算源用于绑定Dataphin项目空间和MaxCompute...测试成功后,单击 校验并提交,系统将校验计算源的连通性并创建。后续步骤 完成创建MaxCompute计算源后,创建项目时,即可为项目绑定MaxCompute计算源。具体操作,请参见 创建项目。
新建MaxCompute计算源
MaxCompute计算源用于绑定Dataphin项目空间和...测试成功后,单击 校验并提交,系统将校验计算源的连通性并创建。后续步骤 完成创建MaxCompute计算源后,创建项目时,即可为项目绑定MaxCompute计算源。具体操作,请参见 创建通用项目。
规范建模任务提交说明
完成规范建模相关任务开发并提交时,Dataphin系统将自动解析任务中表和字段的血缘关系及确认任务对象的变更类型、变更内容以及对您提交的计算任务进行前置检查,以确保您提交的任务符合提交条件,降低错误任务提交的可能性。血缘关系解析...
规范建模任务提交说明
完成规范建模相关任务开发并提交时,Dataphin系统将自动解析任务中表和字段的血缘关系及确认任务对象的变更类型、变更内容以及对您提交的计算任务进行前置检查,以确保您提交的任务符合提交条件,降低错误任务提交的可能性。血缘关系解析...
使用流程
阿里云视图计算产品为您提供监控设备上云的接入、媒体处理、分发服务。...获取带鉴权播放URL,视图计算安全篇之URL鉴权 播放实时监控流。如需播放历史监控流,查看截图,可先设置 录制模版、截图模版。应用模版 后推、拉流生效。
RTMP协议接入流程
出于安全考虑,所有监控流都需要进行URL鉴权加密,可以参考文档:视图计算安全篇之URL鉴权。支持RTMP协议的摄像头或智能设备使用上一步中的推流地址进行推流。对于正在进行的监控实时流,可以使用如下带鉴权的播放地址进行播放(播放地址...
计费方式
计费方式 为了便于客户可以通用 IDaaS 安全认证的不同认证方式,安全认证采用统一的 CU(Cost Unit,安全认证计费单位)预付费套餐包的方式计费(1 CU=1 元人民币)。使用各种不同的认证方式,都会从 CU 余额中扣除。CU(Cost Unit)是 ...
InputCodeLocation
如果提供了 checksum,则函数计算会校验代码包的 checksum 是否和提供的一致。2825179536350*ossBucketName string 用户存放函数代码 ZIP 包的 OSS Bucket 名称。demo-bucket ossObjectName string 用户存放函数代码 ZIP 包的 OSS Object ...
测试数据构建
因子和动作 因子:因子是系统内置变量,可用来获取安全规则校验的上下文信息,如获取SQL类型、影响行数等。因子全部以@fac.开头,后接因子名称。每个模块的不同检测点均提供不同因子,测试数据构建 中提供因子的说明如下表:因子名 说明@...
数据追踪
因子和动作 因子:因子是系统内置变量,可用来获取安全规则校验的上下文信息,如获取SQL类型、影响行数等。因子全部以@fac.开头,后接因子名称。每个模块的不同检测点均提供不同因子,数据追踪 中提供的因子如下:因子名 说明@fac.log_size...
国标ID命名规范
国标ID是在国标GB/T28181中使用的ID,在一个空间下保持唯一,命名规则应遵从GB/T 28181-2016《公共安全视图计算联网系统信息传输、交换、控制技术要求》。国标ID由中心编码(8位)、行业编码(2位)、类型编码(3位)、网络标识(1位)和...
敏感列变更
因子和动作 因子 因子是系统内置变量,可用来获取安全规则校验的上下文信息,如获取SQL类型、影响行数等。因子全部以@fac.开头,后接因子名称。每个模块的不同检测点均提供不同因子,提供因子的说明,请参见下表:因子名 说明@fac.column_...
数据导出
数据导出安全规则可以对数据导出的工单进行库表权限校验、敏感列权限校验、行权限校验等一系列检查,确保数据的安全。前提条件 系统角色为 管理员、DBA、安全管理员 的其中一个或多个。查看用户角色,请参见 查看我的系统角色。注意事项 仅...
数据校验计费方式
本文介绍DTS数据校验任务的计费方式和计费标准。计费方式 全量数据校验任务当前仅支持按量付费(后付费)的计费方式。说明 按表行数进行校验 的校验模式不收费,按抽样比例进行HASH校验 的校验...校验的数据量是指源库中待校验数据的大小。
权限申请
Owner申请校验 实例申请权限校验 库权限申请校验 表权限申请校验 可编程对象校验 敏感字段申请校验 行权限申请校验 模板库(可选)安全规则模板库中提供了大量规则模板,选择了 检测点 以后,您可以从 模板库 中按需加载规则模板。...
库表同步
库表同步中提供了4个检测点:结构同步校验 影子表同步校验 空库初始化校验 表一致性修复校验 模板库(可选)安全规则模板库中提供了大量规则模板,选择了 检测点 以后,您可以从 模板库 中按需加载规则模板。可选的模板库列表请参见 模板库...
什么是DataTrust
DataTrust是基于安全多方计算(Secure Multi-Party Computation,MPC)、联邦学习(Federated Learning,FL)、差分隐私(Differential Privacy,DP)等隐私增强计算(Privacy Enhancing Technique)技术打造的隐私增强计算平台,在保障...
结构设计
控制新建表风险 控制修改字段风险 控制修改索引风险 控制SQL执行风险 审批规则校验 以上流程中均内置了大量的安全规则模板,您可以直接使用这些模板,也可以自定义新增规则。具体操作,请参见 新增规则。因子和动作 因子:因子是系统内置...
控制面安全性
本文介绍 函数计算 的控制面安全保障类型。权限控制通过阿里云访问控制(RAM)服务保障安全 事件源触发:用户需要为事件源创建触发器,并为触发器授予相应的执行权限才可以触发函数的执行。云服务访问:用户访问其他云服务,比如 对象存储...
控制面安全性
本文介绍 函数计算 的控制面安全保障类型。权限控制通过阿里云访问控制(RAM)服务保障安全 事件源触发:用户需要为事件源创建触发器,并为触发器授予相应的执行权限才可以触发函数的执行。云服务访问:用户访问其他云服务,比如 对象存储 ...
可信计算能力概述
什么是可信计算能力 可信计算是用于实现云租户计算环境底层高等级安全的主要功能之一。通过在硬件平台引入可信平台模块TPM(Trusted Platform Module)/可信密码模块TCM(Trusted Cryptography Module),构建涵盖系统启动和用户指定应用的...
计算巢接入许可证使用说明
在计算巢ECS内发起API调用时(如调用CheckoutLicense、PushMeteringData等),计算巢会返回数字签名信息(即Token字段),服务商可以使用后文的方法计算数字签名信息的值,并将计算得到的数字签名信息和计算巢返回的数字签名信息进行对比,...
责任共担
函数计算 提供安全机制帮助用户减轻安全保障的负担,用户需要根据自身实际情况,运用好 函数计算 提供的安全机制来实现业务安全性。用户身份凭证等鉴权信息不可泄露 如果用户泄露了身份凭证等鉴权信息,业务安全将无从保障。用户可以使用 ...
- 产品推荐
- 这些文档可能帮助您