推理安全审计页面旨在为用户提供全面的安全状态监控与行为审计功能,确保用户获取推理过程中的潜在风险。页面展示了数据安全状态、安全防护措施开启状态以及审计日志。
注意:
- 只有状态为健康的接入点支持安全审计
- 支持安全审计的模型范围:仅适用于字节跳动公司的豆包系列模型(模型发布公告),不适用于非字节跳动公司的模型
在推理接入点详情页面中,点击 安全审计 tab,可查看对应接入点的安全审计页面。
安全监控看板支持查看当前接入点 风险监控 和 安全防护措施 。
指标名称 | 含义 |
|---|---|
沙箱异常连接 | 统计近180天内沙箱对外的异常网络连接次数,反映沙箱是否有主动向外发送数据行为 |
沙箱异常登录 | 统计近180天内通过远程或本地方式登录沙箱的行为次数,帮助识别潜在的窃取沙箱内数据的操作 |
沙箱容器逃逸 | 统计近180天内超越沙箱权限的执行命令数量,监控是否有未经允许的越权操作 |
vArmor已拦截风险 | 统计近180天内vArmor拦截的用户非法命令数量,体现vArmor拦截风险能力 |
应用层会话加密 | 显示最近7天内应用层会话加密是否开启的状态,以及开启后推理流量被加密的具体百分比 |
网络层传输加密 | 展示网络层传输加密是否开启的状态 |
上方的「风险监控看板」为您展示当前接入点的安全风险信息,包括沙箱异常连接、沙箱异常登录和沙箱容器逃逸的数量,帮助您直观了解安全风险状态。如果数字为0,代表180天内没有发生该项风险。
下方的「安全防护能力看板」为您展示平台的安全防护能力及开启状态,其中vArmor和网络层传输加密默认开启,应用层会话加密需要您按需根据指引自行开启。开启后,看板中可以显示这个接入点的推理流量开启应用层会话加密的比例。
看板中风险项或安全能力名称旁带有“i”图标时,将鼠标悬停即可查看详细说明,帮您更好地理解对应的风险或安全能力。
看板下方显示数据的更新时间,如遇数据无法获取,您可点击一旁的刷新按钮重新获取数据。
通过点击风险项或vArmor已拦截风险等数字旁的按钮,您可以在右侧查看对应的审计日志信息,当鼠标悬停在日志上可了解更详细的日志信息。
如需查看更多审计日志,您可以点击下方的 查看API文档 ,了解审计日志API的接口调用说明。
安全审计页面支持查看 模型安全 和 会话数据安全 两种安全可视图,您可以通过页面右上角进行切换。
「模型安全视图」将在推理过程中实际应用的安全技术,通过可视化的图形模拟呈现,加深用户理解,包括网络全链路加密、可信安全沙箱和KMS加密等技术。同时,您可以查看登录接入点的IP及对应登录次数(限前三名),以及当前推理接入点最近一次访问KMS请求密钥的时间。如果显示暂无数据,代表180天内没有相应记录。
点击接入点登录的详情按钮,您可以查看所有登录当前接入点的IP、登录次数以及登录用户账号等,帮助您分析是否存在未授权的登录行为。
点击KMS访问的详情按钮,您可以查看访问KMS的详细日志,记录了访问的用户名、密钥环、密钥名、加/解密的对象,加/解密动作等。
可视图中涉及的关键技术如下:
网络全链路加密:在用户到安全沙箱之间建立端到端加密通信通道,防止用户数据在传输链路中被截获。
可信安全沙箱:借助沙箱身份认证机制、计算环境隔离、网络隔离等机制构建的安全计算环境,保证沙箱内外隔离,防止用户数据被窃取。
KMS加密:基于FUSE的透明加密文件系统,保证数据和模型从安全沙箱内存直写至分布存储时无缝加密。密钥由用户通过密钥管理系统(KMS)管理,并在安全沙箱内进行安全访问。