- 博客(10)
- 收藏
- 关注
RSS订阅原创 TDE 透明加密实现 AI 私有模型保护的方案
本文提出一种基于透明数据加密(Transparent Data Encryption, TDE)的 AI 模型保护方案,通过在文件系统或块存储层对模型文件进行实时加解密,在不修改训练 / 推理代码、不改变模型格式、不影响 GPU 计算性能的前提下,实现模型静态数据(Data at Rest)的全生命周期保护。
2025-12-22 11:10:21
682
原创 无需改代码:TDE 守护 AI 私有模型安全
TDE 现在已经做成了标准化产品:支持国密 SM4、兼容 NAS/K8s/GPU 服务器、提供等保模板,开箱即用。他们服务的客户里,有量化私募、AI 制药、智能驾驶公司 —— 都是 “模型即命脉” 的典型。
2025-12-19 11:03:10
562
原创 安全登录多人共用的机密电脑:基于动态凭证与会话隔离的解决方案
本文提出一种融合动态凭证(Dynamic Credentials)、强身份认证与会话隔离的安全登录架构,通过 “一人一身份、一次一密码、操作可审计” 的机制,在不改变操作系统底层的前提下,实现多人共用机密电脑的安全管控。
2025-12-17 11:02:54
695
原创 基于凭据管理系统实现 Spring Cloud Config 配置中心数据库密码加密的实践方案
本文提出一种基于凭据管理系统(Secrets Management System, SMS)的通用安全架构,通过运行时动态注入、内存隔离、权限控制等机制,实现 Config Server 数据库密码的 “存储加密、使用透明、访问可控”。
2025-12-15 11:07:36
591
原创 Nacos 凭据安全:从 Jasypt 到 SMS 的升级
与其在application.properties里硬编码数据库密码,不如让 Nacos 启动时从凭据管理系统动态拉取 —— 密码不落盘、不进 Git、用完即焚,安全还能过等保。
2025-12-12 11:08:33
590
原创 基于凭据管理系统实现 Nacos 服务端配置中数据库密码加密的实践方案
本文提出一种基于凭据管理系统(Secrets Management System, SMS)的安全架构,通过动态注入、运行时解密、权限隔离等机制,实现 Nacos 服务端数据库密码的 “存储加密、使用透明、访问可控”。
2025-12-10 11:10:06
609
原创 MySQL数据库整库透明加密与动态脱敏实践:TDE + 数据库网关组合方案详解
本文提出一种TDE透明数据加密 + 数据库网关(DBG)的组合架构,实现MySQL整库数据在存储层自动加密、在访问层按账号动态脱敏的双重防护。
2025-12-05 11:23:23
701
原创 基于TDE透明加密实现异地服务器间文件自动加密传输的实践与思考
本文深入探讨基于透明数据加密(TDE, Transparent Data Encryption)技术实现“自动加密-安全传输-透明解密”闭环的可行性方案。
2025-12-03 11:02:06
439
原创 基于USB Key的文件加解密与签名验签流程设计:从原理到企业级实践
本文将系统性地设计一套基于USB Key的文件加解密与签名验签流程,覆盖技术实现、安全控制与管理治理三个维度。
2025-12-01 11:09:51
893
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人