熠智科技DataVault可控计算_分布式计算数据模型安全解决方案-云巴巴

熠智科技DataVault可控计算

熠智科技DataVault可控计算，面向大规模算力基础设施，用以解决分布式计算中数据、模型安全问题。实现应用程序二进制层面的兼容，无需修改业务代码，涵盖主流AI模型训练框架，实现无缝迁移。实现数据/模型全生命周期的保护，对于数据的流转、分析、处理等实现可度量、可监管。

立即咨询

首页 > 产品中心 > 数据计算与分析 > 熠智科技DataVault可控计算

主流隐私计算技术路线 icon

以密码学为核心的隐私计算实现
代表技术：多方安全计算、同态加密，具有理论上的安全性和通用性，加解密过程复杂，性能损失大。

基于可信执行环境实现的机密计算
代表技术：可信执行环境，基于硬件实现隐私数据计算环境的隔离，通用性高，性能损失较小，依赖于可信硬件，有部署复杂度。

融合隐私保护技术的联合建模
代表技术：可信联邦学习，适用于多方联合建模场景，通常会与其他隐私保护技术结合。

行业困境——以大模型产业为例 icon

大模型产业商业模式应该构建于数据、模型可以成为被交易的资产基础之上。

可控计算DataVault简介 icon

DataVault 是熠智科技自主研发的可控计算框架，面向大规模算力基础设施，用以解决分布式计算中数据、模型安全问题。

极佳通用性
实现应用程序二进制层面的兼容，无需修改业务代码，涵盖主流AI模型训练框架，实现无缝迁移

原生硬件适配
支持多种CPU架构(x86、ARM、RISC-V)，以及大模型的国内外计算设备(GPU、TPU、硬件加速卡)

性能与隐私兼得
具备远低于其他隐私计算解决方案的性能损失，相比原生系统整体性能损失不超过1％

守护数据/模型
实现数据/模型全生命周期的保护，对于数据的流转、分析、处理等实现可度量、可监管

DataVault 原理 icon

应用效果

存储保护：任何安全域内存储的数据与模型受到严格监控，无法被任意导出/流转

读写保护：应用程序对安全域可读可写，对非安全域可读不可写，避免数据写出安全域

控制保护：在算力方的安全域中，数据和模型都受到其提供方的监管，写出安全域操作必须经过数据和模型的提供方授权

核心技术

设备抗攻击：借助硬件安全功能，存储密钥并通过密钥验证设备身份，有效抵制恶意软件攻击

系统防篡改：度量系统硬件、固件、操作系统及其运行参数的完整性和一致性，防止系统的运行环境篡改

全盘加密：依赖全盘加密技术对安全域中的数据加密

DataVault 架构 icon

单机版

监控模块：在操作系统层面监控应用程序对数据的操作，防止未经授权的操作

执行模块：创建安全域，并与监控模块交互，配置安全域内数据的权限

安全域：提供数据安全存储的空间，控制数据流转

集群版

集群节点角色：认证节点、一个主节点、多个从节点

认证节点：认证集群中主节点与从节点的身份信息

集群安全域：实现跨节点的安全域

DataVault落地应用（1/2）——算力中心安全防护 icon

应用场景

算力中心运营方确保在整个计算过程中客户数据的受控以及全程加密，防范数据泄露风险以及由此造成的价值流失

核心需求

算力中心需保证客户的数据在算力中心计算和流转全过程的可控（相比于不可见，更重视可控）

衍生需求

多方合作：保证应用参与方的数据不出本地，在保护数据安全的同时实现多源数据的跨域合作。可信可验证：数据可控系统的完整性需要得到可信验证并公开验证全流程，日志数据、数据和模型的使用记录需要具备可信性、可追溯性和不可篡改性，可控计算的中间流转结果也需要得到公开的可信验证。数据迁移：算力中心特殊情况下（如机房故障、磁盘故障或硬件升级和扩容），数据迁移时的数据安全需求。

DataVault落地应用（1/2）——算力中心安全防护 icon

算力中心需求实现

支持分布式环境下多机通讯，适应算力中心客户对大规模数据训练和推理的需求；通过合适的协议和通信机制，确保分布式环境下数据的安全和隐私

应用效果

数据可控保护：部署数据可控节点，划定隐私域，通过对数据可控节点上隐私域内机密数据的读写防护、进程间共享防护以及通信防护实现节点上的数据可控和隐私保护，即使出现需数据迁移的情况亦可保障数据安全。数据使用和流转全程监控：实现计算完成后数据跨区域的授权流转，并实现计算结果在隐私域外的授权使用，并提供可信验证，确保整个生命周期的全链条隐私保护。业务的无侵入性保护：DataVault 对原有业务系统原生支持，保证对底层芯片、智算卡和上层应用的无侵入性，降低算力中心升级和租户的使用成本。

DataVault落地应用（2/2）——搭载 DataVault 框架的一体机应用场景 icon

DataVault落地应用（2/2）——封神榜大模型一体机 icon

多样模型文件
提供行业领先的通用模型、代码模型、多模态理解模型、文生图模型、写作模型、知识检索模型等多种高质量模型，满足各种大模型场景需求

模型微调工具
提供Alignment对齐工具，包括SFT和RLHF等，用户可以自行训练和优化特定领域的大模型

优质训练数据
提供十万级高质量的训练数据，并确保数据质量和安全，降低训练的起始门槛

数据安全模块
提供基于TPM硬件的数据可控模块，保证模型和训练数据范围和用途可控

公司简介

熠智科技 YeeZTech

熠智科技是国内领先的隐私保护解决方案提供商，专注打造政府、企业隐私保护基础设施和解决方案，致力成为数据资产的流动性聚合桥梁。公司产品包括自主研发隐私保护中间件Fidelius、可控计算框架DataVault、典枢数据合作平台以及联盟区块链系统YeeZChain等。基于机密计算、区块链和联邦学习等技术，面向政务、能源、金融、工业等领域的数据要素流通场景，提供数据、模型算法的全流程隐私保护。

荣誉资质

安全保障

通过多项ISO管理体系认证、CMMI3级认证以及工信部隐私计算专项评测，全面支持国产自主创新，通过多项信创认证。

客户信任

致力于提供专业的隐私计算、区块链以及AI解决方案和产品，赋能客户覆盖政务、能源、金融、军工、通信、智算中心和工业物联网等多个行业领域。

技术输出

产品矩阵

隐私保护基础设施

适用于大规模AI算力基础设施的可控计算框架

• 自定义安全域隔离，确保数据处理、模型训练全流程可控可计量

• 无需修改业务代码，支持各种计算设备

• 远低于现有隐私计算技术的性能损失

面向通用计算场景的隐私保护中间件

• 支持联邦学习、隐匿查询和隐私求交等多种计算场景

• 芯片级安全保障，数据可用不可见，全流程隐私保护

• 全面适配主流TEE硬件

具备极佳扩展性和安全性的联盟区块链系统

• 基于微服务架构设计，支持多种共识协议

• 提供丰富API和工具，实现链上应用便捷开发

• 多级加密机制，支持国密标准

数据要素流通平台

开箱即用的隐私计算平台

• 覆盖同态加密、联邦学习和可信执行环境技术等实现，对接熠智科技全栈隐私保护方案

• 零代码创建项目，可视化便捷操作，让用户更聚焦于业务场景

• 支持私有化部署和云服务多种模式

面向中小企业的数据合作生态

• 链接数据供需双方、算力资源网络，解决企业缺算力缺数据困境

• 结合隐私计算技术，确保原始数据不泄露，保护数据资产

• 数据服务按需使用，弹性交易，降低数据交易成本

产品推荐查看更多>>

阿里云数据库审计

数据库审计服务是一款专业、主动、实时监控数据库安全的审计产品，可用于审计阿里云平台中的RDS云数据库、ECS自建数据库和NoSQL数据库。智能解析数据库通信流量，细粒度审计数据库访问行为，通过对数据库全量行为的审计溯源、危险攻击的实时告警、风险语句的智能预警，为您最敏感的数据库资产做好最安全的监控保障。

数据库全行为追溯

数据库安全监控报警

安全合规保障

Agent一键部署，自动安装，低损耗，无感知

立即咨询查看详情

CLOUDFIT智能多云管理平台

CLOUDFIT多云智能平台使客户能够实时监控、分析和管理云资产、成本、安全、性能效率、可靠性和卓越运营。CLOUDFIT显著降低客户18%-50%的云资源费用，通过更有效的资源利用率和更明确的购买建议消除闲置实例。

费用分析与优化

安全检查与合规

一键查看消费报告

清晰直观的仪表板

立即咨询查看详情