熠智科技DV4DS数据可控防泄漏解决方案_敏感数据防泄漏系统

熠智科技DV4DS数据可控防泄漏解决方案

DV4DS是熠智科技基于自研的可控计算框架DataVault，针对大模型私有化部署场景。该方案为大模型提供端到端安全防护，覆盖数据存储、模型加载、推理计算全流程，从技术底层阻断数据非法访问与泄露路径，确保大模型私有化部署实现“运行可控、数据可守”。

立即咨询

方案背景：DeepSeek私有化部署仍面临数据安全挑战 icon

广泛应用 - 企业级部署、AI基础设施

作为中国完全自主研发的千亿级参数大语言模型，DeepSeek已深度融入智慧城市、金融、医疗等多行业场景，实现数据的高效解析与智能决策。DeepSeek以其强大的泛化能力和精准度，重塑生产流程、优化服务体验，成为驱动各行业智能化升级的关键基础设施。

数据及模型安全隐患

大模型的数据及模型的完整性、可信性直接影响AI技术的可靠性。

数据泄露和模型篡改（如Ollama漏洞事件）已成为AI落地的核心瓶颈，威胁技术迭代与创新。

科技企业、金融、医疗、政务等高敏感行业私有化部署大模型，以保障核心数据100%留存于内部环境。

私有化部署≠绝对安全

非可信环境（如多租户公有云、托管私有云、本地弱隔离环境）下的大模型部署，仍存在核心资产泄露、篡改、滥用等严重风险，安全威胁呈现出高度多样性与复杂性，导致虽“本地运行”，但难以“完全可信”。

安全风险：Root权限滥用、开放接口攻击、模型完整性破坏 icon

风险一

超级管理员与第三方运维数据窃取隐患
Root权限滥用风险
1、云厂商超级管理员可通过底层虚拟化层绕过隔离策略，直接访问模型参数与数据。
2、第三方共享运维团队可能利用操作日志漏洞，交叉窃取多客户敏感数据。
挑战：
Root权限无法被传统访问控制限制。

风险二

联网接口成外部攻击突破口
开放接口暴露攻击面风险
1、企业公开接口连外网用于联网搜索及外部访问，易被外部攻击。
2、攻击者可利用接口漏洞攻击云服务器，引发数据泄露、模型篡改等安全问题。
挑战：
传统方案无法覆盖未知漏洞，但其本质是“被动防御”，无法覆盖所有潜在威胁。

风险三

模型篡改，无法确认是否为“满血版”
模型完整性破坏风险
1、用户无法判断是否使用完整版模型，存在性能与功能缩水疑虑。
2、开放环境下模型参数可能被恶意篡改，导致输出偏差+隐私泄露。
挑战：
动态参数调整与版本混淆加剧验证难度。

方案简介：DV4DS数据可控防泄漏解决方案 icon

DataVault for DeepSeek

3项保护对象

1、用户数据
包含用户输入(prompt)、模型响应、历史会话记录、个人或组织身份信息。

2、知识库数据
包括原始结构化数据库、向量数据库、外部API调用凭据（如API密钥、Token）、第三方集成数据源等。

3、模型资产
包括大模型的权重文件、日志记录、模型配置文件等。

防护机制：四重防护机制确保数据及模型安全 icon

安全域机制

采用安全域划分策略，对用户输入、知识库、由嵌入模型生成的向量数据库等敏感数据进行隔离存储与保护。

白名单机制

利用哈希签名和白名单管理模型服务进程，禁止未注册或校验失败的进程访问安全域，防止恶意进程的数据滥用。

访问控制与导出审计

严格限制安全域内数据访问权限，仅授权进程可访问；同时，对数据导出进行审计，保障密钥保护数据的安全导出。

聚合密钥管理

针对多租户知识库，采用聚合密钥技术，实现安全域多方联合控制，确保数据使用需全体授权者一致同意，防止单点泄露。

风险应对：基于内核防护构建数据与模型的全生命周期可信保障 icon

1、对抗运维窃取

内核级安全域终结超级权限威胁

通过将敏感数据存储在受保护的“安全域”中防止运维人员等其他未经授权的人员窃取数据，有效保护数据免受内部威胁。

2、免疫漏洞攻击

从“堵漏洞”上升为“断根源”

黑客利用漏洞仅可获取root 权限，即便拥有root权限，未经授权的用户也无法将存储于安全域内的敏感数据导出。

3、确保模型可信

哈希白名单构建可信验证链

可公开验证的DS推理进程哈希值以及模型参数文件的哈希值，添加到内核白名单中，只有白名单验证通过，内核才会允许其导出回答数据。

功能架构：DV4DS安全域功能架构与数据流 icon

1、用户安全域初始化
个人用户在注册账户时，会自动建立个人用户安全域，用于存储并保护用户的会话记录。
账号注销时自动销毁安全域
2、数据库安全域初始化
知识库提供方会在账号注册时建立数据库安全域用于保护租户级别的知识库数据。
同一租户下的多个知识库提供方会共同持有一个聚合密钥，共同管理该租户下的数据库安全域。拥有完整安全域私钥才可对知识库数据进行导出。

知识库文件会加密导入安全域，并在安全域内解密。
3、进程间可信交互
引入进程白名单机制。确保大模型推理进程可以从向量检索进程中获取安全域数据。其他进程无法获取向量检索进程的输出。
4、推理结果返回给用户
引入进程及文件白名单机制。允许大模型推理进程在以特定模型参数为输入时，将推理结果导出安全域并返回给用户。

效果示例：数据安全管理及操作记录存证 icon