熠智可信数据安全平台
产品名称:
熠智可信数据安全平台
产品简介:
熠智可信数据安全平台在数据流通参与方共同定义的安全域中对数据进行加工处理,实现了数据的可用性和可控性。在保证数据严格受控的前提下,该方案对业务系统无侵入,支持异构算力环境下的高性能计算,确保在保护数据隐私的同时实现高效计算需求。在 AI 尤其是大模型领域下有广泛的应用场景。
a) 安全防护功能:包括读写防护、拷贝防护、共享内存及防护网络防护等
b) 完整性防护:硬件/固件、操作系统/配置、数据防护进程(DVAgent)等未经许可的篡改或更新
c) 密码算法:包括散列算法消息摘要算法;对称加密数据加密算法;非对称加密密钥加密算法
d) 日志审计工具(DVLogAudit):审计安全域数据访问记录
e) 配置工具:包括节点配置工具(DVUtil)、节点管理工具(DVServer)、系统配置工具(DVConfig)、图形化配置工具(DVConfigWeb)等
f) 分布式应用:允许多个DVAgent节点之间以网络传输方式共享数据
a) 零侵入性:熠智可信数据安全平台 提供了二进制兼容,基于 熠智可信数据安全平台 的应用无需修改 代码,这也包括了现有的主流 AI 模型训练框架
b) 通用性:熠智可信数据安全平台 支持多种 CPU 架构(x86 & ARM)以及基于 PCI-e 的计算设备(GPU、FPGA、各种加速卡等)
c) 高性能:相比于不用隐私计算的性能损失不到5%,仅多一次数据加解密的运算
d) 安全性:可信基仅为 TPM(Trusted Platform Module,可信赖平台模块)。数据仅能在安全域内使用,文件导出需数据提供方授权。能抵抗窃取内存攻击。
a) 大模型训练:算力方安装熠智可信数据安全平台,数据提供方导入原始数据至安全域,算力方训练后导出模型参数,确保数据隐私性。
b) 大模型推理:安装熠智可信数据安全平台的服务器上,用户在安全域中使用大模型进行推理操作,无法导出模型参数,确保大模型参数隐私性。
c) 算力中心数据保护:通过部署熠智可信数据安全平台创建安全域,保证数据仅用于指定用途,跟踪中间结果,防止泄露,计算性能损失控制在5%以内,免额外硬件与运维成本。
a) 具有更广泛的应用范围:不仅适用于简单的隐私计算应用,也支持大语言模型训练、推理等大数据应用。
熠智可信数据安全平台被安装在数据使用方的设备上,其保证数据使用方在数据提供方定义的安全域中对数据进行加工、处理。 其中,安全域是一个逻辑上的概念,指由相应密钥和加密算法保护的存储、计算单元。
在多数情况下,安全域由数据提供方定义和约束,但相应的存储、计算资源并不由数据提供方提供。需要注意的是,加工、处理后的中间数据和结果数据也应在相同的安全域中。
l 零侵入性:熠智可信数据安全平台 提供了二进制兼容,基于 熠智可信数据安全平台 的应用无需修改 代码,这也包括了现有的主流 AI 模型训练框架
l 通用性:熠智可信数据安全平台 支持多种 CPU 架构(x86 & ARM)以及基于 PCI-e 的计算设备(GPU、FPGA、各种加速卡等)
l 高性能:相比于不用隐私计算的性能损失不到5%,仅多一次数据加解密的运算
l 安全性:可信基仅为 TPM(Trusted Platform Module,可信赖平台模块)。数据仅能在安全域内使用,文件导出需数据提供方授权。能抵抗窃取内存攻击。
可以发现,熠智可信数据安全平台 在 AI 尤其是大模型领域下有广泛的应用场景,由于大模型训练和推理都需要庞大的计算量,传统方案难以实现上述任何场景
大模型训练:算力方服务器上安装 熠智可信数据安全平台,数据提供方将海量原始导入对应安全域中,算力方执行大模型训练程序后,将训练出的大模型参数导出给数据提供方,保证了原始数据的隐私性。
大模型推理:具有模型推理能力的服务器上安装 熠智可信数据安全平台,大模型厂商将训练好的大模型参数导入用户安全域中,用户可以使用大模型进行各种推理操作,但无法导出大模型参数,保证了大模型参数的隐私性。
