精调安全审计页面旨在为用户提供全面的安全状态监控与行为审计功能,确保用户获取精调过程中的潜在风险。页面展示了数据安全状态、安全防护措施以及审计日志。
在模型精调的任务详情页面中,点击 安全审计 tab,可查看对应精调任务的安全审计页面。
安全监控看板支持查看当前精调任务 风险监控 和 安全防护措施 。
指标名称 | 含义 |
|---|---|
沙箱异常连接 | 统计近180天内沙箱对外的异常网络连接次数,反映沙箱是否有主动向外发送数据行为 |
沙箱异常登录 | 统计近180天内通过远程或本地方式登录沙箱的行为次数,帮助识别潜在的窃取沙箱内数据的操作 |
沙箱容器逃逸 | 统计近180天内超越沙箱权限的执行命令数量,监控是否有未经允许的越权操作 |
vArmor已拦截风险 | 统计近180天内vArmor拦截的用户非法命令数量,体现vArmor拦截风险能力 |
网络层传输加密 | 展示网络层传输加密是否开启的状态 |
上方的「风险监控看板」为您展示当前精调任务的安全风险信息,包括沙箱异常连接、沙箱异常登录和沙箱容器逃逸的数量,帮助您直观了解安全风险状态。如果数字为0,代表180天内没有发生该项风险。
下方的「安全防护能力看板」为您展示平台的安全防护能力及状态,平台默认为您开启vArmor防护能力和网络层传输加密,全方位保障精调任务的安全。
看板中风险项或安全能力名称旁带有“i”图标时,将鼠标悬停即可查看详细说明,帮您更好地理解对应的风险或安全能力。
看板下方显示数据的更新时间,如遇数据无法获取,您可点击一旁的刷新按钮重新获取数据。
通过点击风险项或vArmor已拦截风险等数字旁的按钮,您可以在右侧查看对应的审计日志信息,当鼠标悬停在日志上可了解更详细的日志信息。
如需查看更多审计日志,您可以点击下方的 查看API文档 ,了解审计日志API的接口调用说明。
在看板下方,您可以直观查看当前精调任务的状态,包括各个状态的完成时间和是否有异常,帮助您快速了解任务进度。
序号 | 任务状态 | 描述 |
|---|---|---|
1 | 预处理 | 完成数据集的预预处理 |
2 | 排队中 | 任务处于调度队列中,等待资源分配 |
3 | 部署中 | 系统为任务分配执行资源,准备执行环境 |
4 | 训练中 | 任务进入训练阶段,执行模型的精调 |
5 | 同步中 | 训练完成后,系统同步任务的执行结果和数据 |
6 | 完成 | 任务顺利执行完成,标记为“完成”状态 |
模型精调任务可视图清晰地展示了任务从预处理到执行完成过程中的关键安全事件,包括沙箱的启动/销毁、数据集的删除、KMS的访问等。
如您已完成了数据的预处理,在页面中您可以直观地看到数据预处理沙箱的生命周期及预处理阶段的KMS访问记录。如果显示暂无数据,代表180天内没有对应数据。
如您已完成了模型的精调任务,在页面中您可以直观地看到精调任务沙箱的生命周期、精调阶段的KMS访问记录及数据集的删除时间。如果显示暂无数据,代表180天内没有对应数据。
点击KMS访问的详情按钮,您可以查看访问KMS的详细日志,记录了访问的用户名、密钥环、密钥名、加/解密的对象,加/解密动作等详情。其中精调沙箱和预处理沙箱在日志最前方注明,方便您追踪不同阶段的KMS访问情况。
可视图中涉及的关键技术如下:
可信安全沙箱:借助沙箱身份认证机制、计算环境隔离、网络隔离等机制构建的安全计算环境,保证沙箱内外隔离,防止用户数据被窃取
KMS加密:基于FUSE的透明加密文件系统,保证数据和模型从安全沙箱内存直写至分布存储时无缝加密。密钥由用户通过密钥管理系统(KMS)管理,并在安全沙箱内进行安全访问