格尔AI大模型安全保险箱
立即咨询
首页
格尔AI大模型安全保险箱产品格尔“AI大模型安全保险箱”产品是专为AI核心资产打造的原生安全基础设施。产品采用“透明加密、强制访问控制(MAC)、数字签名”三大核心技术,通过存储层自动化透明加密与进程级访问控制,为模型文件、知识库及用户交互数据建立“可用不可见、可见不可复制”的防护体系,从根源上阻断模型资产窃取与数据泄露风险。通过数学签名与完整性校验,确保模型与知识来源可信、内容防篡改,为A核心资产提供从存储、访问到使用的全生命周期安全保障。
核心技术01:内核级透明加密
机制:拦截存储I/O路径。
在数据传递至底层存储驱动前进行拦截
算法:
采用国密SM4标准进行加密
特性:落盘即密文
完全解耦业务逻辑,AI应用零代码改造即使物理硬盘被盗,数据依然无法读取
核心技术02:强制访问控制引擎
核心技术03:数字签名与完整性校验
防篡改验证:
为静态核心资产(模型文件、知识库等)建立可信标识
触发式校验:
首次加载时实时触发验证,失败即刻中断并告警,防止加载被投毒的模型。
后台定期扫描:
业务低峰期批量校验,平衡安全强度与算力性能。
“加密 权控 可信” 三位一体防护体系
落地场景:大模型厂商与开发者模型资产防窃取保护挑战:模型交付即失控
高价值的模型权重、微调参数在客户侧易被非法复制、二次分发,导致数年技术成果瞬间流失。
解决方案与价值
内嵌安全模块:作为核心部件随产品出厂
加密与隔离:实施透明加密与进程级访问控制,仅允许授权推理服务加载模型。
价值:从技术底层实现"模型闭源”,彻底斩断非授权拷贝链路,守护商业壁垒与技术公信力。
应用场景:大模型厂商/开发者模型资产防窃取保护挑战:模型交付即失控
大模型交付至客户环境后,面临内部复制、外部窃取的风险,导致知识产权流失。模型文件若被恶意篡改,将引发难以预料的安全事件。
解决方案
1、加密固本:对模型权重、配置文件实施文件存储级透明加密,落盘即密文
2、权控锁门:内核层实施进程级强制访问控制,仅限授权的推理服务等合法进程加载解密模型,阻断非授权拷贝
3、可信检签:为模型生成唯一数字指纹并签名确保未被纂改
方案价值
从根源上防止知识成果被非法复制、篡改或“白盒化”。
3、可信检签:为模型生成唯一数字指纹并签名确保未被纂改
方案价值
从根源上防止知识成果被非法复制、篡改或“白盒化”。
应用场景:大模型用户私有敏感数据保护挑战:敏感信息泄露
企业使用大模型时,对话记录、知识库等数据存储在数据库或文件中,一旦因内部越权或外部攻击泄露,将导致严重安全事件。
解决方案
1、敏感数据加密:自动透明加密,确保存储介质丢失也无法被识别。
2、强制访问控制:系统内核层实施精细权限控制,仅限授权进程访问敏感数据。
3、数字签名与校验:为知识库文件进行数字签名,防篡改。
方案价值
降低数据泄露风险;满足等保2.0、《数据安全法》及密评等合规强制要求
应用场景:大模型算力平台托管数据与合规双保护挑战:模型训练数据泄露
企业将敏感数据和模型托管于平台,担忧资产被窃或泄露;
企业将敏感数据和模型托管于平台,担忧资产被窃或泄露;
平台方面临内部越权、外部攻击导致数据泄露与合规审计的风险。
解决方案
将大模型安全保险箱作为平台安全能力部署
1、模型、敏感数据存储自动加密,数据落盘即密文;
2、模型训练、推理、管理等应用所在主机操作系统实施内核级强制访问控制,确保只有授权进程可访问模型和敏感数据;
3、为模型文件等关键资产施加数字签名,防篡改、可溯源。
方案价值
企业租户:提供“可自证”的数据主权,打消托管顾虑;
平台方:构建“零信任”底座,化解数据泄露与合规风险。
管理控制台:AI资产安全的指挥中枢为应对企业AI资产分散、策略复杂、运维困难的挑战,安全保险箱配备了集中化的“安全大脑”--管理控制台。它作为全局安全的指挥中枢,通过策略统一下发、密钥集中管控与运行状态全景可视,实现对分布式AI资产安全的体系化治理。
统一策略配置
管理员可在控制台中,为不同AI资产、不同安全等级的AI应用,灵活配置数据加密策略、访问控制策略和数字签名策略,实现"一次配置,自动同步至所有目标服务器”
统一密钥管理
所有加密操作依赖的密钥,由独立的密钥管理服务集中生成、存储与生命周期管理。
密钥本身被高强度加密保护,且与应用数据完全分离存储。
统一运行监控
策略一经下发,即可通过客户端组件在各AI服务器上自动执行。控制台提供全景式监控仪表盘,实时呈现所有受保护AI服务器的安全策略合规状态、实时访问审计日志与威胁告警事件。
管理员可在控制台中,为不同AI资产、不同安全等级的AI应用,灵活配置数据加密策略、访问控制策略和数字签名策略,实现"一次配置,自动同步至所有目标服务器”
统一密钥管理
所有加密操作依赖的密钥,由独立的密钥管理服务集中生成、存储与生命周期管理。
密钥本身被高强度加密保护,且与应用数据完全分离存储。
统一运行监控
策略一经下发,即可通过客户端组件在各AI服务器上自动执行。控制台提供全景式监控仪表盘,实时呈现所有受保护AI服务器的安全策略合规状态、实时访问审计日志与威胁告警事件。
5大优势业务零改造,开箱即用
无需修改任何训练、推理或知识库服务代码,也无需调整现有业务流程;
产品在操作系统内核层实现透明加解密,部署后立即生效,对应用与用户完全无感。
内核级强制访问控制
在操作系统内核层实施强制访问控制,依据策略只允许可信进程访问特定模型目录。
即使拥有系统root权限,也无法违规复制或提走受加密保护的模型文件。
多层密钥保护
采用“根密钥-保护密钥-文件密钥”三层密钥架构,结合硬件安全模块 (HSM) 保护核心根密钥。即使服务器被完全攻破,攻击者也无法获取根密钥,从根本上阻断数据被解密的一切可能。
高性能,GPU零损耗
加解密运算由CPU高效承载,对GPU的训练与推理算力实现零占用;
采用文件级加密防护,系统性能损耗低于5%,在实现高强度安全的同时,保障业务高效稳定运行。
合规一步到位
采用国密算法,集成高强度访问控制与全链路审计,全面覆盖等保2.0、《数据安全法》、《个人信息保护法》及密评等核心合规要求。
“零侵入” 系统部署架构:中心管控,分布式执行
部署模式模式一:本地磁盘
适用场景:自带本地磁盘的大模型服务器
适用场景:自带本地磁盘的大模型服务器
在模型服务器上部署客户端组件,为数据目录提供存储加密与强制访问控制;
优势:无额外网络开销、性能损耗低、部署简单。
模式二:共享存储 (NAS/SAN)
模式二:共享存储 (NAS/SAN)
适用场景:使用NAS、SAN等共享存储的大模型服务器
· 在存储网络前端部署加密网关,对NAS/SAN实现透明数据加密;
· 模型服务器无感知,仍通过标准的NFS/CIFS/FC/iSCSI协议访问存储;
· 在模型服务器上部署客户端组件,对挂载目录实施强制访问控制;
优势:存储与计算解耦,集中加密,不影响现有架构。
模式三:对象存储 (兼容S3)
适用场景:使用对象存储的大模型服务器
模式三:对象存储 (兼容S3)
适用场景:使用对象存储的大模型服务器
· 在对象存储前端部署加密网关,为对象存储提供透明数据加密
· 模型服务器无感知,仍通过标准的S3协议或挂载方式访问对象存储
· 在模型服务器上部署客户端组件,对挂载模式的对象存储实施强制访问控制
优势:覆盖云上云下对象存储,不影响现有架构。
优势:覆盖云上云下对象存储,不影响现有架构。
产品推荐
聚道云天鹅到家系统产品方案通过集成方案实现与金蝶财务软件和费控产品的对接,旨在提升家政服务管理的财务效率和透明度。该方案通过自动化数据同步,简化了费用管理流程,包括费用申请、审批到报销的全周期。同时,集成后的系统提供了统一的用户界面和数据分析工具,帮助企业优化决策流程,增强内部控制,确保数据安全和合规性。此外,该方案还考虑了系统的灵活性和可扩展性,支持企业未来的业务扩展需求。
时空节拍SK-BOT时空交互数字依托前沿多语态驱动、大模型深度学习、 多终端智能同步、虚拟实时交互等技术。 打造企业专属虚拟员工/助理。轻量化灵活部署可满足线上多端交互(公众号、网页、H5、APP等),广泛运用于金融客服、政务助手、医疗咨询、教育问答等场景,助力企业数字化升级。
小笨智能银行机器人解决方案,可提供业务咨询答疑、办理流程讲解、客户分流引导等服务,通过智能调度系统实现多机器人协同作业,提升服务效率与客户体验。适配银行网点智慧化升级需求,减少人工成本、规范服务标准,为客户打造高效便捷的业务办理环境,是银行业数字化转型的优选解决方案。
数字化社区
视频
文章
