火山引擎-云上增长新动力

立即注册

安全架构

可管、可控、可查、可视的安全防护措施

云平台全栈可信计算能力

基于密码技术构建全链路的加密保护能力；基于硬件隔离构建的可信执行环境；基于BMC保护等措施加固的底层硬件。

可靠开放的云平台安全能力

提供稳定、可靠的云安全产品，保障云上业务安全、高效运行；通过SDLC保障云产品内生安全能力；针对云环境存在的安全风险制定了完善的应急响应流程和方案。

统一身份权限管控

通过IAM颁发身份凭证，完成用户与云平台合法连接；通过IAM授权不同角色或API访问密钥，避免账号共享风险；通过云审计提供系统性、实时性的操作审计能力。

云平台安全管理体系

火山引擎建立完善的内部安全管理制度，保障云产品安全可靠；采用严格的访问控制、监控、日志审计等手段保证运维安全；采取服务稳定性监控等多项措施保障业务稳定运行。

可管、可控、可查、可视的安全防护措施

云平台全栈可信计算能力

可靠开放的云平台安全能力

统一身份权限管控

可管、可控、可查、可视的安全防护措施

云平台全栈可信计算能力

可靠开放的云平台安全能力

统一身份权限管控

安全体系

安全管理制度

内部建立完善的安全管理体系，保障云平台安全、稳定

通过ISO/IEC 27001等多项信息安全管理体系认证

安全组织和人员

建设了完善的安全组织架构，保障安全策略的制定与执行

配备了专业的安全团队保障云平台稳定运行

定期组织信息安全培训和考试，强化员工安全意识

安全运维管理

采用严格的访问控制、监控、日志审计等手段保证运维安全

组建安全事件响应小组，建立事件全生命周期管理流程

建设了完整的应急预案机制，根据应急预案要求定期应急演练

供应商管理

对供应商定期评估，保障数据安全

对开源组件与其他第三方组件设定严格准入规则

安全管理制度

内部建立完善的安全管理体系，保障云平台安全、稳定

通过ISO/IEC 27001等多项信息安全管理体系认证

安全组织和人员

建设了完善的安全组织架构，保障安全策略的制定与执行

配备了专业的安全团队保障云平台稳定运行

定期组织信息安全培训和考试，强化员工安全意识

安全运维管理

采用严格的访问控制、监控、日志审计等手段保证运维安全

组建安全事件响应小组，建立事件全生命周期管理流程

建设了完整的应急预案机制，根据应急预案要求定期应急演练

供应商管理

对供应商定期评估，保障数据安全

对开源组件与其他第三方组件设定严格准入规则

安全管理制度

内部建立完善的安全管理体系，保障云平台安全、稳定

通过ISO/IEC 27001等多项信息安全管理体系认证

安全组织和人员

建设了完善的安全组织架构，保障安全策略的制定与执行

配备了专业的安全团队保障云平台稳定运行

定期组织信息安全培训和考试，强化员工安全意识

安全运维管理

采用严格的访问控制、监控、日志审计等手段保证运维安全

组建安全事件响应小组，建立事件全生命周期管理流程

建设了完整的应急预案机制，根据应急预案要求定期应急演练

供应商管理

对供应商定期评估，保障数据安全

对开源组件与其他第三方组件设定严格准入规则

云上安全，责任共担

不同的服务类型，不同的安全协同责任

SaaS

火山引擎提供并维护软件应用及其运行平台，负责所有基础设施、平台及应用的管理和维护；客户负责配置适合的安全策略以确保自身及应用使用者的数据和账户安全。

PaaS

火山引擎提供并维护开发平台和运行环境并负责保障数据中心基础设施和云平台安全，提供安全策略，提供个性化的行业安全解决方案；客户负责应用开发、测试和部署部分的数据安全，规范云服务账户及授权，持续开展安全运营，保障业务数据安全等。

IaaS

火山引擎负责保障基础设施的安全、数据中心运营安全、保障云平台和云产品安全合规；客户负责保障自建的云上应用和自身数据安全，并持续开展安全运营，保护业务和用户数据安全。

不同的服务类型，不同的安全协同责任

SaaS

PaaS

IaaS

不同的服务类型，不同的安全协同责任

SaaS

PaaS

IaaS

全周期生命保障，模型数据安全无忧

火山方舟互信计算架构

为保障用户模型和数据资产的全生命周期安全，依托于火山引擎的安全基础设施，火山方舟构建互信计算架构，结合云原生安全沙箱、加密存储、网络隔离等技术，覆盖用户在数据传输、数据使用和数据静止阶段的安全需求

架构优势

链路全加密

数据高保密

环境强隔离

操作可审计

架构优势

链路全加密

数据高保密

环境强隔离

架构优势

链路全加密

数据高保密

环境强隔离

多维度科学防护，模型内容安全合规

模型原生安全叠加安全护栏，实现大模型生成内容的无违规、无毒性、无偏见、有帮助

多维度科学防护，模型内容安全合规

模型原生安全叠加安全护栏，实现大模型生成内容的无违规、无毒性、无偏见、有帮助

多维度科学防护，模型内容安全合规

模型原生安全叠加安全护栏，实现大模型生成内容的无违规、无毒性、无偏见、有帮助

多维度科学防护，模型内容安全合规

模型原生安全叠加安全护栏，实现大模型生成内容的无违规、无毒性、无偏见、有帮助

安全训练

安全策略

安全反馈

预训练阶段

数据收集：坚持遵循数据收集原则，从源头上减少风险数据被添加到预训练数据集的可能性

数据清洗：所有预训练数据都由模型进行检查，过滤掉隐私、非法、低质量数据

监督微调阶段

通过构建和收集涵盖多种风险类型和攻击方法的风险示例，对模型进行监督微调，使模型具备安全回复能力

奖励建模阶段

训练独立的安全奖励模型，用于对模型生成的内容进行风险评估，引导模型学习到更加安全可靠的行为模式

强化学习阶段

利用奖励模型对模型输出予以反馈，对生成的风险内容给予惩罚，要求模型依据反馈结果反复训练，从而降低模型生成内容中存在风险的概率

预训练阶段

数据收集：坚持遵循数据收集原则，从源头上减少风险数据被添加到预训练数据集的可能性

数据清洗：所有预训练数据都由模型进行检查，过滤掉隐私、非法、低质量数据

监督微调阶段

通过构建和收集涵盖多种风险类型和攻击方法的风险示例，对模型进行监督微调，使模型具备安全回复能力

奖励建模阶段

训练独立的安全奖励模型，用于对模型生成的内容进行风险评估，引导模型学习到更加安全可靠的行为模式

强化学习阶段

利用奖励模型对模型输出予以反馈，对生成的风险内容给予惩罚，要求模型依据反馈结果反复训练，从而降低模型生成内容中存在风险的概率

预训练阶段

数据收集：坚持遵循数据收集原则，从源头上减少风险数据被添加到预训练数据集的可能性

数据清洗：所有预训练数据都由模型进行检查，过滤掉隐私、非法、低质量数据

监督微调阶段

通过构建和收集涵盖多种风险类型和攻击方法的风险示例，对模型进行监督微调，使模型具备安全回复能力

奖励建模阶段

训练独立的安全奖励模型，用于对模型生成的内容进行风险评估，引导模型学习到更加安全可靠的行为模式

强化学习阶段

利用奖励模型对模型输出予以反馈，对生成的风险内容给予惩罚，要求模型依据反馈结果反复训练，从而降低模型生成内容中存在风险的概率

预训练阶段

数据收集：坚持遵循数据收集原则，从源头上减少风险数据被添加到预训练数据集的可能性

数据清洗：所有预训练数据都由模型进行检查，过滤掉隐私、非法、低质量数据

监督微调阶段

通过构建和收集涵盖多种风险类型和攻击方法的风险示例，对模型进行监督微调，使模型具备安全回复能力

奖励建模阶段

训练独立的安全奖励模型，用于对模型生成的内容进行风险评估，引导模型学习到更加安全可靠的行为模式

强化学习阶段

利用奖励模型对模型输出予以反馈，对生成的风险内容给予惩罚，要求模型依据反馈结果反复训练，从而降低模型生成内容中存在风险的概率

安全能力

DDoS高防

DDOS高防依托海量防护带宽,多维防护算法和高效的清洗系统,为用户提供专业防护服务,避免用户业务受DDoS攻击影响,保障业务连续性。

Web应用防火墙

Web应用防火墙为Web网站和API提供漏洞防护、访问控制、BOT管理等贴合业务的一站式应用安全解决方案。

云防火墙

云防火墙是一款云原生网络安全防护产品,可提供互联网边界访问控制、访问关系可视化、日志审计,是您业务上云最基础、最重要的网络安全设施。

高级网络威胁检测系统

高级网络威胁检测系统(NTA)是一款基于旁路流量的SaaS化全流量威胁检测系统，使用行为分析、特征检测等技术，精准发现网络中的已知网络攻击和未知的潜伏入侵行为。

云安全中心

云安全中心为企业提供统一的安全防护管理，通过入侵检测、漏洞扫描修复等安全能力，保护云上主机和容器安全，帮助企业构建便捷的安全运营体系。

多云安全平台

多云安全平台为企业客户提供SaaS化多云安全管理服务。通过统一管理多云、云上云下等环境的资产、服务、告警、身份四要素，提供一站式安全运营、安全运维、安全数据共享能力。

云堡垒机

云堡垒机是一款 4A 统一的运维安全审计平台，提供身份验证、账号管理、授权控制、安全审计等能力，保障企业的安全合规。

密钥管理系统

密钥管理系统是云上一站式、全托管的密钥管理和数据加密服务平台，提供简单易用的加密接口，帮助用户轻松管理密钥、保护云上核心数据安全。

云加密机

加密服务基于国家密码管理局检测认证的硬件密码机，通过虚拟化技术，帮助客户满足满足行业的加密需求，保护云上业务数据隐私安全。

DDoS高防

DDOS高防依托海量防护带宽,多维防护算法和高效的清洗系统,为用户提供专业防护服务,避免用户业务受DDoS攻击影响,保障业务连续性。

Web应用防火墙

Web应用防火墙为Web网站和API提供漏洞防护、访问控制、BOT管理等贴合业务的一站式应用安全解决方案。

云防火墙

云防火墙是一款云原生网络安全防护产品,可提供互联网边界访问控制、访问关系可视化、日志审计,是您业务上云最基础、最重要的网络安全设施。

高级网络威胁检测系统

云安全中心

多云安全平台

云堡垒机

云堡垒机是一款 4A 统一的运维安全审计平台，提供身份验证、账号管理、授权控制、安全审计等能力，保障企业的安全合规。

密钥管理系统

密钥管理系统是云上一站式、全托管的密钥管理和数据加密服务平台，提供简单易用的加密接口，帮助用户轻松管理密钥、保护云上核心数据安全。

云加密机

加密服务基于国家密码管理局检测认证的硬件密码机，通过虚拟化技术，帮助客户满足满足行业的加密需求，保护云上业务数据隐私安全。

DDoS高防

DDOS高防依托海量防护带宽,多维防护算法和高效的清洗系统,为用户提供专业防护服务,避免用户业务受DDoS攻击影响,保障业务连续性。

Web应用防火墙

Web应用防火墙为Web网站和API提供漏洞防护、访问控制、BOT管理等贴合业务的一站式应用安全解决方案。

云防火墙

云防火墙是一款云原生网络安全防护产品,可提供互联网边界访问控制、访问关系可视化、日志审计,是您业务上云最基础、最重要的网络安全设施。

高级网络威胁检测系统

云安全中心

多云安全平台

云堡垒机

云堡垒机是一款 4A 统一的运维安全审计平台，提供身份验证、账号管理、授权控制、安全审计等能力，保障企业的安全合规。

密钥管理系统

密钥管理系统是云上一站式、全托管的密钥管理和数据加密服务平台，提供简单易用的加密接口，帮助用户轻松管理密钥、保护云上核心数据安全。

云加密机

加密服务基于国家密码管理局检测认证的硬件密码机，通过虚拟化技术，帮助客户满足满足行业的加密需求，保护云上业务数据隐私安全。

DDoS高防

DDOS高防依托海量防护带宽,多维防护算法和高效的清洗系统,为用户提供专业防护服务,避免用户业务受DDoS攻击影响,保障业务连续性。

Web应用防火墙

Web应用防火墙为Web网站和API提供漏洞防护、访问控制、BOT管理等贴合业务的一站式应用安全解决方案。

云防火墙

云防火墙是一款云原生网络安全防护产品,可提供互联网边界访问控制、访问关系可视化、日志审计,是您业务上云最基础、最重要的网络安全设施。

高级网络威胁检测系统

云安全中心

多云安全平台

云堡垒机

云堡垒机是一款 4A 统一的运维安全审计平台，提供身份验证、账号管理、授权控制、安全审计等能力，保障企业的安全合规。

密钥管理系统

密钥管理系统是云上一站式、全托管的密钥管理和数据加密服务平台，提供简单易用的加密接口，帮助用户轻松管理密钥、保护云上核心数据安全。

云加密机

加密服务基于国家密码管理局检测认证的硬件密码机，通过虚拟化技术，帮助客户满足满足行业的加密需求，保护云上业务数据隐私安全。

共建安全生态，合力保障云上业务安全

立即咨询

字节跳动先进安全技术架构的最佳实践

安全架构

可管、可控、可查、可视的安全防护措施

可管、可控、可查、可视的安全防护措施

可管、可控、可查、可视的安全防护措施

安全体系

安全管理制度

安全组织和人员

安全运维管理

供应商管理

安全管理制度

安全组织和人员

安全运维管理

供应商管理

云上安全，责任共担

不同的服务类型，不同的安全协同责任

不同的服务类型，不同的安全协同责任

不同的服务类型，不同的安全协同责任

全周期生命保障，模型数据安全无忧

架构优势

相关能力

架构优势

相关能力

架构优势

相关能力

多维度科学防护，模型内容安全合规

多维度科学防护，模型内容安全合规

多维度科学防护，模型内容安全合规

多维度科学防护，模型内容安全合规

安全能力

安全能力

安全能力

安全能力