简介:TG@luotuoemo
本文由阿里云代理商【聚搜云】撰写
1. Confidential AI 技术
阿里云的Confidential AI技术将机密计算集成到模型服务平台中,确保敏感数据和模型在完全隔离和加密的内存环境中进行处理。这种技术通过可信执行环境(TEE)提供端到端的加密保护,覆盖系统级大模型数据的全生命周期安全。Confidential AI支持从基础设施即服务(IaaS)、平台即服务(PaaS)到模型即服务(MaaS)的全栈解决方案,提供机密虚拟机、机密容器、机密推理服务等多种形态的服务。这些服务“开箱即用”,用户无需修改代码即可一键部署,极大简化了大规模模型安全可信部署流程。
2. 数据加密
阿里云提供静态数据和动态数据的加密解决方案。静态数据可以使用磁盘加密或数据加密技术,动态数据则通过IPsec或类似的加密协议进行保护。此外,阿里云还支持零知识数据加密,确保用户账户的安全。
3. 传输加密套件与协议版本配置
阿里云支持TLS加密套件和协议版本的配置,确保数据传输的安全性。TLS协议版本包括1.0、1.1、1.2、1.3,其中TLS 1.3协议是安全性和性能最高的协议。用户可以根据业务需要调整TLS加密套件和协议版本。
4. VPN网关
阿里云提供VPN网关服务,通过建立加密隧道的方式实现企业本地数据、企业办公网络、互联网客户端与阿里云专有网络VPC之间的安全可靠的私网连接。VPN网关支持IPsec-VPN和SSL-VPN两种网络连接方式,确保数据传输的安全性。
5. 数据动态加密
阿里云提供了数据动态加密功能,利用密钥管理服务和用户的应用系统集成,实现数据的动态加密,确保在写入、读取数据库或存储前,数据是加密的。这进一步保护了动态传输中的数据安全。
6. AI模型训练安全
阿里云在AI模型训练过程中,通过多种安全措施确保模型和数据的安全。例如,使用SFT(有监督微调)、DPO(直接偏好优化)技术,构建安全预料、使用偏好数据集,对模型进行正向引导。在评测阶段,通过测评样本(Benchmark)覆盖TC260定义的31类风险。
7. 内容安全
阿里云提供完整的大模型内容安全解决方案,包括训练语料数据去毒、Prompt问答护栏和全流程内容安全保障。这些措施确保输出内容的合法合规性,防止出现违法不良信息、内容失实、偏见歧视等问题。
