请参考下表获取对应模型保护所需组件包以及对应的数字签名文件。
为了防止软件包在传递过程或存储期间被恶意篡改,下载软件包时需下载对应的数字签名文件用于完整性验证。
在软件包下载之后,请参考《OpenPGP签名验证指南》,对从Support网站下载的软件包进行PGP数字签名校验。如果校验失败,请不要使用该软件包,先联系华为技术支持工程师解决。
使用软件包安装/升级之前,也需要按上述过程先验证软件包的数字签名,确保软件包未被篡改。
运营商客户请访问:https://support.huawei.com/carrier/digitalSignatureAction
企业客户请访问:https://support.huawei.com/enterprise/zh/tool/pgp-verify-TL1000000054
名称 |
版本 |
安装位置 |
获取与安装方式 |
|---|---|---|---|
Docker |
18.09.x版本及以上。 |
除工具部署节点以外所有节点。 |
Docker社区,建议选择最新的补丁版本,用户手动安装。 |
操作系统 |
|
所有节点 |
- |
haveged |
- |
所有节点 |
通过批量部署工具自动安装。 |
昇腾AI处理器驱动和固件 |
Ascend HDK 22.0.0 |
运行节点 |
获取链接,请下载对应产品驱动固件包。若推理容器运行用户必须为root用户,则驱动安装时请使用--install-for-all参数,且安装后所有用户拥有权限,此参数存在使用安全风险,详细内容请参见驱动与固件安装指导。 |
组件名称 |
组件说明 |
安装方式 |
包内文件列表 |
文件列表说明 |
获取链接 |
|---|---|---|---|---|---|
AI-GUARD |
主要提供命令行加密工具,在用户自己的Linux主机上使用。 |
以镜像方式安装。 |
\ |
\ |
获取链接,进入后单机获取镜像下载。 |
AI-VAULT |
主要提供中心密钥控制服务,负责主密钥和预共享密钥的控制,加解密工作密钥,部署在中心服务器上。 |
以镜像方式安装。 |
\ |
\ |
获取链接,通过批量部署工具离线部署包获取。 |
KMSAgent |
主要提供加解密代理服务,打包在驱动包中,随驱动安装部署。 |
KMSAgent包含在NPU驱动包中,安装NPU驱动即可。离线部署仅配置KMSAgent相关配置项。 |
\ |
\ |
|
Crypto_fs |
主要提供透明加解密能力,提供可执行二进制及相关so,在MindX DL一侧单独打包发布。 |
无需安装,从cfs_tool_{arch}.zip中job目录获取。 |
bin |
二进制文件存放目录。 |
获取链接,通过开源网站获取。 |
lib |
cfs_tool相关的库文件。 |