可信智能计算服务 TICS
可信智能计算服务 TICS
- 最新动态
- 功能总览
- 产品介绍
- 快速入门
- 用户指南
- 最佳实践
- 开发指南
- API参考
-
常见问题
- 什么是区域和可用区?
- 什么是项目?
- 什么是配额?
- 一个CCE集群可以为同一用户的多个空间使用吗?
- 节点的可用资源如何查询?
- 合作方如何获取租户名称?
- 计算节点如何切换状态?
- 部署计算节点时,“状态”列长时间显示为“部署中”(超过20分钟),如何查看计算节点部署情况?
- 运行作业前,提示“Privacy rule verification failed”,怎么处理?
- 运行作业时,提示存在数据泄露风险,怎么处理?
- 为什么空间详情中“作业执行统计”实例数与空间作业中实例数统计不一致?
- 执行分析作业时,提示“节点内存不足,已拒绝在节点中运行该任务”,如何解决?
- 为什么我的计算结果每次计算时结果都不一样?
- 执行作业时,提示“启动新任务失败,服务器任务队列超出缓存长度”,如何解决?
- 联邦sql分析作业运行过慢,如何提升执行速度?
- 可信计算节点发生主备切换,原节点登录地址不可用,如何处理?
- 如何创建及查找sfs_turbo文件系统的ID?
- 如何确认在跨VPC的情况下计算节点与SFS_Turbo文件系统连通性
- 如何排查可信环境互信状态
- 边缘节点部署模式下创建节点,该如何配置资源分配策略?
- 创建数据集时,不允许使用哪些名字?
- 如何更换计算节点db私钥?
- 如何修改结果文件的权限?
- 执行联邦学习作业时,报“ERROR UNAVAILABLE:Network closed for unknown reason”,如何解决?
- 文档下载
- 通用参考
本文导读
展开导读
链接复制成功!
安全沙箱机制
背景
当计算节点执行横向联邦训练型作业时,若执行脚本中包含恶意行为,包含但不限于非授权访问其他作业数据、篡改文件和配置、恶意消耗容器资源等场景时,会影响到数据提供方的计算环境安全以及其他学习作业的正常执行。
针对该问题,在边缘节点部署场景中,TICS通过构建Python安全沙箱来单独运行横向联邦作业,做到作业运行的安全隔离。
验证安全沙箱防护能力
接下来模拟篡改文件的恶意行为,来验证安全沙箱防护能力。
- 发起方获取某个横向联邦训练作业的训练结果路径。
图1 获取作业结果路径
- 发起方执行恶意脚本,试图篡改所获取的路径中的作业训练结果。
图2 执行恶意脚本
- 发起方执行恶意脚本后,由于安全沙箱确保每个横向联邦作业都是隔离的,当某个作业想去访问或篡改其他作业相关的文件时,无法找到作业执行结果文件,因此脚本执行失败、无法篡改,从而实现安全防护。
图3 恶意脚本执行结果
父主题: 可信联邦学习作业