安全沙箱机制

背景

当计算节点执行横向联邦训练型作业时，若执行脚本中包含恶意行为，包含但不限于非授权访问其他作业数据、篡改文件和配置、恶意消耗容器资源等场景时，会影响到数据提供方的计算环境安全以及其他学习作业的正常执行。

针对该问题，在边缘节点部署场景中，TICS通过构建Python安全沙箱来单独运行横向联邦作业，做到作业运行的安全隔离。

验证安全沙箱防护能力

接下来模拟篡改文件的恶意行为，来验证安全沙箱防护能力。

1. 发起方获取某个横向联邦训练作业的训练结果路径。
   图1 获取作业结果路径
   

2. 发起方执行恶意脚本，试图篡改所获取的路径中的作业训练结果。
   图2 执行恶意脚本
   

3. 发起方执行恶意脚本后，由于安全沙箱确保每个横向联邦作业都是隔离的，当某个作业想去访问或篡改其他作业相关的文件时，无法找到作业执行结果文件，因此脚本执行失败、无法篡改，从而实现安全防护。
   图3 恶意脚本执行结果