熠智科技DataVault可控计算_分布式计算数据模型安全解决方案-云巴巴 -云巴巴

熠智科技DataVault可控计算

熠智科技DataVault可控计算，面向大规模算力基础设施，用以解决分布式计算中数据、模型安全问题。实现应用程序二进制层面的兼容，无需修改业务代码，涵盖主流AI模型训练框架，实现无缝迁移。实现数据/模型全生命周期的保护，对于数据的流转、分析、处理等实现可度量、可监管。

立即咨询

主流隐私计算技术路线 icon

以密码学为核心的隐私计算实现
代表技术：多方安全计算、同态加密，具有理论上的安全性和通用性，加解密过程复杂，性能损失大。

基于可信执行环境实现的机密计算
代表技术：可信执行环境，基于硬件实现隐私数据计算环境的隔离，通用性高，性能损失较小，依赖于可信硬件，有部署复杂度。

融合隐私保护技术的联合建模
代表技术：可信联邦学习，适用于多方联合建模场景，通常会与其他隐私保护技术结合。

行业困境——以大模型产业为例 icon

大模型产业商业模式应该构建于数据、模型可以成为被交易的资产基础之上。

可控计算DataVault简介 icon

DataVault 是熠智科技自主研发的可控计算框架，面向大规模算力基础设施，用以解决分布式计算中数据、模型安全问题。

极佳通用性
实现应用程序二进制层面的兼容，无需修改业务代码，涵盖主流AI模型训练框架，实现无缝迁移

原生硬件适配
支持多种CPU架构(x86、ARM、RISC-V)，以及大模型的国内外计算设备(GPU、TPU、硬件加速卡)

性能与隐私兼得
具备远低于其他隐私计算解决方案的性能损失，相比原生系统整体性能损失不超过1％

守护数据/模型
实现数据/模型全生命周期的保护，对于数据的流转、分析、处理等实现可度量、可监管

DataVault 原理 icon

应用效果

存储保护：任何安全域内存储的数据与模型受到严格监控，无法被任意导出/流转

读写保护：应用程序对安全域可读可写，对非安全域可读不可写，避免数据写出安全域

控制保护：在算力方的安全域中，数据和模型都受到其提供方的监管，写出安全域操作必须经过数据和模型的提供方授权

核心技术

设备抗攻击：借助硬件安全功能，存储密钥并通过密钥验证设备身份，有效抵制恶意软件攻击

系统防篡改：度量系统硬件、固件、操作系统及其运行参数的完整性和一致性，防止系统的运行环境篡改

全盘加密：依赖全盘加密技术对安全域中的数据加密

DataVault 架构 icon

单机版

监控模块：在操作系统层面监控应用程序对数据的操作，防止未经授权的操作

执行模块：创建安全域，并与监控模块交互，配置安全域内数据的权限

安全域：提供数据安全存储的空间，控制数据流转

集群版

集群节点角色：认证节点、一个主节点、多个从节点

认证节点：认证集群中主节点与从节点的身份信息

集群安全域：实现跨节点的安全域

DataVault落地应用（1/2）——算力中心安全防护 icon

应用场景

算力中心运营方确保在整个计算过程中客户数据的受控以及全程加密，防范数据泄露风险以及由此造成的价值流失

核心需求

算力中心需保证客户的数据在算力中心计算和流转全过程的可控（相比于不可见，更重视可控）

衍生需求

多方合作：保证应用参与方的数据不出本地，在保护数据安全的同时实现多源数据的跨域合作。可信可验证：数据可控系统的完整性需要得到可信验证并公开验证全流程，日志数据、数据和模型的使用记录需要具备可信性、可追溯性和不可篡改性，可控计算的中间流转结果也需要得到公开的可信验证。数据迁移：算力中心特殊情况下（如机房故障、磁盘故障或硬件升级和扩容），数据迁移时的数据安全需求。

DataVault落地应用（1/2）——算力中心安全防护 icon

算力中心需求实现

支持分布式环境下多机通讯，适应算力中心客户对大规模数据训练和推理的需求；通过合适的协议和通信机制，确保分布式环境下数据的安全和隐私

应用效果

数据可控保护：部署数据可控节点，划定隐私域，通过对数据可控节点上隐私域内机密数据的读写防护、进程间共享防护以及通信防护实现节点上的数据可控和隐私保护，即使出现需数据迁移的情况亦可保障数据安全。数据使用和流转全程监控：实现计算完成后数据跨区域的授权流转，并实现计算结果在隐私域外的授权使用，并提供可信验证，确保整个生命周期的全链条隐私保护。业务的无侵入性保护：DataVault 对原有业务系统原生支持，保证对底层芯片、智算卡和上层应用的无侵入性，降低算力中心升级和租户的使用成本。

DataVault落地应用（2/2）——搭载 DataVault 框架的一体机应用场景 icon

DataVault落地应用（2/2）——封神榜大模型一体机 icon

多样模型文件
提供行业领先的通用模型、代码模型、多模态理解模型、文生图模型、写作模型、知识检索模型等多种高质量模型，满足各种大模型场景需求

模型微调工具
提供Alignment对齐工具，包括SFT和RLHF等，用户可以自行训练和优化特定领域的大模型

优质训练数据
提供十万级高质量的训练数据，并确保数据质量和安全，降低训练的起始门槛

数据安全模块
提供基于TPM硬件的数据可控模块，保证模型和训练数据范围和用途可控

公司简介

熠智科技 YeeZTech

熠智科技是国内领先的隐私保护解决方案提供商，专注打造政府、企业隐私保护基础设施和解决方案，致力成为数据资产的流动性聚合桥梁。公司产品包括自主研发隐私保护中间件Fidelius、可控计算框架DataVault、典枢数据合作平台以及联盟区块链系统YeeZChain等。基于机密计算、区块链和联邦学习等技术，面向政务、能源、金融、工业等领域的数据要素流通场景，提供数据、模型算法的全流程隐私保护。

荣誉资质