隐私安全

安全性与隐私保护说明

安全性与隐私保护说明

一、说明目的

本说明用于向用户解释 EcoTrain 系列产品在使用过程中如何保护用户数据安全与隐私。产品设计遵循数据最小化、目的限定、传输加密、身份可信、权限隔离和可审计的原则,在帮助用户实现训练加速的同时,减少对用户原始数据、模型和业务隐私的接触。

二、核心承诺

  • 不采集用户原始训练数据集、样本明文、标签明文、模型权重文件、业务文档、代码仓库内容或其他与训练任务无关的原始资料。
  • 仅采集完成训练状态监测、训练加速、早停控制所需的运行参数信息、任务状态。
  • 训练端插件与服务端之间的通信链路采用安全传输机制进行保护,并通过证书校验确认通信对端身份,降低窃听、篡改、伪造服务和中间人攻击风险。
  • 系统通过用户 ID、API KEY、令牌或证书等方式进行身份认证,并在用户任务实施访问隔离与权限控制。
  • 产品不会将用户训练数据、模型资产或监测数据用于与服务目的无关的模型训练、商业分析或第三方共享;如需用于其他目的,应取得用户明确授权并提供相应配置或协议说明。

三、产品数据流与安全边界

如下图所示,EcoTrain 由训练端环境、通信安全层、服务端中心、用户触达和运维管理与审计保障层组成。训练端只向服务端上报实现训练状态监测、训练加速和早停控制所必需的参数信息、任务状态等,不上传原始训练样本、标签明文、模型权重或业务文档。通信链路通过加密传输、证书校验和密钥保护建立可信连接,服务端在授权范围内完成状态分析、策略匹配、异常提示和早停建议。运维管理层负责接口服务、日志记录、任务隔离、租户管理和运行状态监测,确保不同用户、任务和项目之间保持清晰边界。

EcoTrain 架构示意图

四、我们收集哪些信息

为实现状态监测、训练加速和早停控制等功能,产品只需要了解训练过程的参数信息、状态信息、认证与访问控制信息、接口调用结果和硬件设备信息,而不需要接触训练数据本身。实际采集范围可根据部署形态和用户配置进一步收敛。

信息类别包含的内容用途
训练参数信息任务标识、训练轮数、训练步数、运行时间展示训练进度、维护监测上下文、生成告警记录
训练状态信息loss、学习率、梯度状态等统计或状态信息判断收敛趋势、优化训练过程、生成训练建议
认证与访问控制信息用户 ID、API KEY、证书相关校验信息确认接入身份、限制非法访问、区分用户或任务权限
接口调用结果API 接口调用结果(例如进程心跳信息)问题排查、运行审计和稳定性保障
硬件设备信息算力硬件类型、算力硬件数量计费

五、我们不收集哪些信息

除非用户在特定部署、调试或支持场景中明确配置或另行提供,产品不采集以下信息:

  • 原始训练样本、数据集文件、样本标签明文或用户业务数据明文。
  • 模型权重、检查点、完整参数文件或可还原模型资产的原始文件。
  • 用户代码仓库、业务文档、私有知识库或其他与训练监测无关的数据源。
  • 用户 ID、API KEY、证书私钥等敏感凭据明文。
  • 包含个人信息、商业秘密或敏感内容的未经脱敏原始日志。

六、数据用途限制

产品收集的运行状态信息仅用于提供训练状态监测、训练加速、早停控制、训练建议生成、系统稳定性维护、安全审计和用户支持等服务目的。未经用户明确授权,我们不会将所收集的用户相关数据用于训练其他模型、出售给第三方或用于与本产品服务目的无关的商业用途。

七、通信加密与身份可信

训练端插件与服务端之间的通信可通过 TLS 等安全传输协议建立受保护的通信通道。该机制用于对传输内容进行加密保护,并通过完整性校验降低数据在网络传输过程中被窃听、篡改或伪造的风险。

  • 传输加密:对训练状态、控制结果、认证信息和接口调用内容进行加密传输。
  • 证书校验:在建立连接时验证服务端证书的真实性、有效期和证书链,避免连接到伪造服务。
  • 可信连接:在更高安全要求场景下,可结合双向证书认证限制非法训练端或服务节点接入。
  • 密钥保护:API KEY 通过受控方式生成、分发、存储,避免明文暴露。

八、访问控制与任务隔离

产品在接入、调用和管理过程中设置身份认证与访问鉴权机制。系统可基于用户、应用、任务或租户维度配置访问控制规则,确保已认证对象只能访问其被授权的接口、任务和告警信息。

  • 身份认证:通过用户 ID、API KEY、令牌或证书信息确认接入主体。
  • 权限区分:对不同用户、不同任务和不同应用设置访问边界,防止越权访问。
  • 非法请求拒绝:对身份不明、凭据无效、证书校验失败或权限不足的请求进行拒绝处理。
  • 多任务隔离:按任务维度维护监测上下文、告警历史和通知记录,避免不同任务信息混用。

九、程序交付与运行保护

为保护用户训练环境和任务执行过程的安全,降低产品核心逻辑在交付后被篡改、替换或恶意利用的风险,EcoTrain 对训练端插件和关键组件采用符合行业通行实践的模块化封装与交付保护措施。上述措施旨在保障产品算法逻辑、认证流程和关键执行链路的完整性,防止异常组件影响训练结果、泄露敏感信息或破坏用户训练任务,从而为用户提供更加可信、稳定和安全的运行环境。

EcoPhase 文档 - 安全性与隐私保护说明 - EcoPhase.AI