火山方舟大模型服务平台
火山方舟大模型服务平台
- 文档首页
火山方舟大模型服务平台安全信任精调安全防护能力介绍
文档反馈
问问助手本文针对模型精调场景,介绍火山方舟平台安全防护能力。
为解决精调数据可能被攻击窃取、精调模型被篡改等潜在安全问题,火山方舟平台通过安全沙箱全生命周期监控精调过程,确保模型安全与数据可控流转,并提供了灵活的密钥管理能力以及完善的精调审计日志,全面应对上述安全挑战。
在火山引擎控制台,您可通过 模型精调-创建精调任务,查看或设置以下安全能力:
数据集安全加密
在上传数据集时,火山方舟平台默认启用 TOS 服务端加密(SSE-TOS)对数据进行保护。加密密钥由 TOS 托管,平台会为每个文件分配唯一密钥,采用 AES-256 或 SM4 加密算法进行加密,并定期自动轮换主密钥。
精调产物加密
为确保精调任务中的数据安全,火山方舟平台依托火山引擎密钥管理服务(KMS),对以下数据进行加密保护:
- 用户在精调任务创建时传入的数据
- 精调任务的模型产出
说明
请确保您在创建精调任务前,已经开通了 KMS 服务,更多有关信息请参阅 KMS 产品简介。
火山方舟支持以下两种加密方案,您可根据实际需求进行选择:
加密方案 | 介绍 | 计费说明 | 示例 |
|---|---|---|---|
默认方案- | 火山方舟平台使用火山引擎KMS所提供的 ManagedKeyring 为用户创建并托管密钥,对用户传入的数据进行加密。用户可以查看平台托管的密钥,但无法进行轮换、删除等变更操作,平台将定期轮换托管密钥以保障用户安全。 | 为提升您的使用体验,当前不收费 | |
进阶方案- | 用户在火山引擎KMS管理私有密钥,该密钥将用于加密用户的精调数据等敏感信息,并在任务全生命周期内确保数据加密存储,共支持两种密钥: | 1.自定义密钥:使用您自行创建的CustomKeyring 密钥时,费用将由火山引擎KMS直接收取(可自由选择密钥类型),关于 KMS 服务的计费情况,请参阅 KMS 的详细计费说明。 |
在精调任务完成后,您可通过模型精调-精调任务详情-安全审计页面查看精调安全防护详情:
安全可视化
在安全审计页面,您可以可视化地监控安全沙箱的处理过程,全面了解精调全生命周期中所采取的安全保障措施。
在精调过程中,火山方舟平台会依次创建数据预处理可信安全沙箱和模型精调可信安全沙箱。预处理及精调任务完成后,对应的沙箱及其内部的精调数据、临时文件等将自动立即销毁。
安全审计
在精调任务详情页面,点击左侧「风险监控」,即可查看精调过程中产生的安全审计日志。该模块支持通过 API 批量导出日志,便于风险回溯与分析。日志默认保存时间为180天,到期后将自动删除。更多有关信息请参阅控制台-精调安全审计。