火山方舟原生支持自持密钥 HYOK｜密钥管理最佳实践

资料来源：火山引擎-开发者社区

模型精调是通过额外数据训练对模型进行优化的过程，以提升其在特定任务上的表现。由于需要上传自己的数据集，用户不免产生安全担忧：

• 我的数据是否会被第三方攻击窃取？

• 平台是否会在未授权情况下，读取或者滥用我的数据？

为了向用户提供更高数据安全等级和掌控权，火山方舟首发支持 MaaS 原生的 HYOK（Hold Your Own Key，自持密钥）能力，数据集与精调模型的传输、存储、调用过程全部支持使用用户自持密钥。

此前方舟已通过平台侧托管密钥的方式解决数据窃取问题，即用户数据集和中间结果可通过平台侧托管密钥加密后临时存放到平台，并在精调流程结束后立即销毁。支持 HYOK 后，用户可以通过“托管外部密钥”引入第三方密钥 ，并在精调场景指定使用该密钥，以任务级别隔离模型/数据，为用户数据带来端到端、全链路安全使用保护。

由于所有数据均使用用户自持密钥加解密，因此从根本上杜绝了任意第三方有意或无意窥探、滥用、泄露数据的可能性，进一步增强平台原有数据安全能力。

什么是 HYOK

自持密钥（HYOK）是一种云上用户完全控制密钥的实现方式。它能够提供更高级别保护，防止未经授权的敏感信息访问。具有三大特点：

• 密钥可信：密钥在用户信任环境下生成并保存，并由用户自行管理密钥的生命周期（创建、存储、轮换、撤销）

• 访问可控：方舟仅在用户明确授权下，执行短暂且受控的加解密操作，用户可随时撤销方舟对密钥的访问权限

• 审计可验：密钥绝不会以明文形式传输或存储在方舟，仅在必要计算时访问，用户可通过密钥方日志交叉验证

在 HYOK 场景下，用户是密钥的唯一持有者，从根本上决定了谁能在何时访问加密数据。即使方舟也无法绕过密钥直接访问明文数据，因此也具备了更高级别的数据安全性。典型应用场景：

• 隐私保护：精调数据中存在高度敏感的数据（如 PII、财务信息、商业机密等）

• 合规需要：精调数据需要符合特定数据主权法规（要求数据或密钥不得离开特定地域或组织边界）

• 复用密钥：客户已经使用外部 KMS 或持有 CloudHSM

上手体验

基本原理

XKS Proxy（External Key Store Proxy）作为火山引擎 KMS 和第三方密钥服务之间的正向代理，代理火山引擎 KMS 向第三方密钥服务发起请求。在这个过程中，火山引擎 KMS 和 XKS Proxy 通过证书、请求签名等方式进行双向认证，同时所有数据都会进行双重加密，以增强数据的机密性。

部署架构

用户如使用方舟的 HYOK 功能，需完成下图中用户域的相关部署与打通工作。

各组件交互过程为：

1.火山方舟通过 AssumeRole 扮演用户身份访问火山引擎 KMS

2.火山引擎 KMS 通过终端节点连接到用户 VPC 下的终端节点服务以访问 XKS Proxy

3.用户 VPC 接入到对应终端节点服务，实现请求转发

4.XKS Proxy 通过公网/专线访问第三方 KMS

其中 XKS Proxy 需用户自行部署，可选部署于火山引擎，与第三方密钥服务通过公网/专线打通；或部署于用户域，需要保证与第三方密钥服务网络相通。后续开放协议后，用户可以选择不依赖 XKS Proxy 的其他自行实现方式。

操作过程

第一步：创建自持密钥

遵循各平台密钥创建流程，如您已有第三方 KMS 则跳过此步骤。

第二步：部署 XKS Proxy

以在火山引擎部署 XKS Proxy 为例，具体步骤可见：https://www.volcengine.com/docs/82379/1802730。

按照推荐规格购买 VPC、ECS 等云资源，购买成本低于 100 元人民币/年。

第三步：托管密钥至火山引擎

使用方舟控制台中的“托管外部密钥”功能接入自持密钥。HYOK 密钥轮换时，用户可以托管新的密钥并在方舟中使用，而无需删除原有密钥。

第四步：在精调任务中调用自持密钥

创建模型精调任务，在页面最下方的加密密钥类型中选择“私有 KMS 密钥”，并选择之前托管的密钥名称。

常见疑问：使用托管外部密钥是否会带来时延性能损失？

回答：使用托管外部密钥时，时延取决于火山引擎 KMS、XKS Proxy、外部密钥存储接口的延时和网络情况，相比直接使用方舟平台自带 KMS，会有百毫秒级差距，但不会影响精调流程的整体性能。

第五步：查看密钥调用记录

进入具体精调任务的安全审计页面，查看全流程密钥调用记录，并可与外部密钥提供方的日志记录做交叉比对。

此外，火山方舟提供全面的日志审计能力，帮助用户看到推理、精调任务中的全局安全状态。

• 在推理任务中，用户能够在接入点安全监控页面，查看包括 vArmor 沙箱异常连接、异常登录、容器逃逸等风险事件，以及应用层会话加密、网络层传输加密、网络隔离等安全策略开启状态；

• 在精调任务中，安全审计页面则清晰展示了从预处理到任务执行完成过程中的关键安全事件，包括沙箱的启动/销毁、数据集的删除、KMS 的访问等。

安全是火山方舟的原生属性，我们将持续引入领先安全技术，确保数据唯你可见，唯你所用，唯你所有。