隐私安全

安全控制与运行保护

通信加密与身份可信

训练端插件与服务端之间的通信可通过 TLS 等安全传输协议建立受保护的通信通道。该机制用于对传输内容进行加密保护,并通过完整性校验降低数据在网络传输过程中被窃听、篡改或伪造的风险。

  • 传输加密:对训练状态、控制结果、认证信息和接口调用内容进行加密传输。
  • 证书校验:在建立连接时验证服务端证书的真实性、有效期和证书链,避免连接到伪造服务。
  • 可信连接:在更高安全要求场景下,可结合双向证书认证限制非法训练端或服务节点接入。
  • 密钥保护:API KEY 通过受控方式生成、分发、存储,避免明文暴露。

访问控制与任务隔离

产品在接入、调用和管理过程中设置身份认证与访问鉴权机制。系统可基于用户、应用、任务或租户维度配置访问控制规则,确保已认证对象只能访问其被授权的接口、任务和告警信息。

  • 身份认证:通过用户 ID、API KEY、令牌或证书信息确认接入主体。
  • 权限区分:对不同用户、不同任务和不同应用设置访问边界,防止越权访问。
  • 非法请求拒绝:对身份不明、凭据无效、证书校验失败或权限不足的请求进行拒绝处理。
  • 多任务隔离:按任务维度维护监测上下文、告警历史和通知记录,避免不同任务信息混用。

程序交付与运行保护

为保护用户训练环境和任务执行过程的安全,降低产品核心逻辑在交付后被篡改、替换或恶意利用的风险,EcoTrain 对训练端插件和关键组件采用符合行业通行实践的模块化封装与交付保护措施。上述措施旨在保障产品算法逻辑、认证流程和关键执行链路的完整性,防止异常组件影响训练结果、泄露敏感信息或破坏用户训练任务,从而为用户提供更加可信、稳定和安全的运行环境。

EcoPhase 文档 - 安全控制与运行保护 - EcoPhase.AI