安全治理
本章节介绍了 MatrixHub 内置的企业级安全防护、身份验证、细粒度授权及合规审计机制,为您的大模型核心数字资产提供全生命周期的全链条保护。
🔒 1. 多租户项目安全隔离
MatrixHub 采用严格的 “逻辑项目 (Workspace Project)” 来划分资源安全边界。
- 凭证作用域封闭:所有的 API 访问令牌、成员资格和仓库操作权限都强绑定在特定项目内。例如,属于
project-a的访问令牌绝无法下载、甚至无法读取project-b中的模型元数据。 - 网络访问隔离:允许将内网特定 GPU 计算集群绑定至指定项目,确保不同计算环境仅能拉取对应的安全权重,防止越权访问。
👤 2. 身份验证与企业单点登录 (SSO)
我们支持无缝对接企业现有的主流统一身份认证源,确保凭证管理的统一性:
- LDAP / Active Directory 集成:算法工程师与系统管理员可以直接使用企业内网的标准账号和密码登录 MatrixHub 控制台。
- OIDC / OAuth 2.0 协议支持:支持集成企业单点登录 (SSO) 网关(如 Okta、Keycloak、Ping Identity 等),提供一键式看板接入。
🛡️ 3. 细粒度角色访问控制 (RBAC)
项目内部的安全访问和权限分工由三类角色协同管理,确保职责划分清晰:
| 项目内角色 | 可执行的操作 | 典型分配场景 |
|---|---|---|
| 拥有者 (Owner) | 拥有项目的最高绝对控制权,可以配置复制同步策略、邀请/移除项目成员、彻底销毁仓库。 | 平台运维架构师、DevOps 负责人 |
| 管理员 (Manager) | 拥有读写与修改权限,可以上传/下载模型权重、更新元数据、提交并锁定 Tag(标签锁定)。 | 算法工程师、模型研究员 |
| 访问者 (Reporter) | 拥有只读权限,可以拉取只读 Token 以便查询元数据、通过推理客户端下载缓存的模型文件。 | 自动化 GPU 推理实例、CI 集成流水线 |
📋 4. 合规审计与全链路可追溯日志
为协助企业满足各类合规审计与合规要求(如等保、SOC2、ISO 27001 等),MatrixHub 高真度记录了不可篡改的全局审计日志 (Immutable Audit Trail)。
每一条审计日志都会高保真捕获以下要素:
- 谁 (Who):发起操作的经过鉴权的用户名或 API Token ID。
- 做了什么 (What):具体的操作类型(如
model.upload上传、tag.lock标签锁定、token.create创建凭证)。 - 在哪里 (Where):客户端节点的 IP 地址及网络元数据。
- 什么时候 (When):强校验的高精度加密时间戳。
审计日志对项目管理员 (Manager) 和只读访问者 (Reporter) 而言是只读的,系统不支持任何形式的审计删除与覆写,以提供可信赖的司法 forensics 留痕。
🦠 5. 漏洞木马扫描与模型数字签名
大模型权重(尤其是常规的 PyTorch pickle 序列化格式)本质上是可执行的代码片段,非常容易成为任意代码执行漏洞的安全跳板。
MatrixHub 实现了前置性安全保护:
- 恶意代码扫描:当用户上传 Safetensors 或传统的 PyTorch pickle 格式权重时,系统会在后台自动解析并深度扫描,拦截任何含有危险系统调用或木马漏洞的恶意代码包。
- 模型数字签名验证:支持对通过安全合规评估的模型资产生成加密的数字签名。内网的推理计算服务器在拉取模型时会自动验证该数字签名,防止大模型在传输介质和本地硬盘中被强行替换或篡改。