使用约束

免责声明

• 本文档可能包含第三方信息、产品、服务、软件、组件、数据或内容（统称“第三方内容”）。华为不控制且不对第三方内容承担任何责任，包括但不限于准确性、兼容性、可靠性、可用性、合法性、适当性、性能、不侵权、更新状态等，除非本文档另有明确说明。在本文档中提及或引用任何第三方内容不代表华为对第三方内容的认可或保证。
• 用户若需要第三方许可，须通过合法途径获取第三方许可，除非本文档另有明确说明。

AI-VAULT使用约束

1. 支持Ubuntu 18.04.1、Ubuntu 18.04.5、Ubuntu 20.04、CentOS 8.2操作系统及麒麟V10操作系统，x86_64和aarch64架构均支持。
2. 请确保所有物理机（管理节点、计算节点）和容器内，用户（AI-VAULT）的uid和gid没有被占用，如果被占用可能会导致服务不可用。
3. 本文档中提及的软件和版本均为最低要求, 非推荐使用版本，用户需要按照所在组织安全要求选择需要使用的操作系统，服务，软件和版本。建议用户及时合入安全补丁或升级至最新版本。
4. 同一节点不应在容器内同时运行多个AI-VAULT。
5. ARM架构和x86架构使用的AI-VAULT镜像不能相互兼容。
6. AI-VAULT挂载的目录空间需大于10G。

AI-GAURD使用约束

1. 支持Ubuntu 18.04.1、Ubuntu 18.04.5、Ubuntu 20.04操作系统及KylinOS V10操作系统，x86_64和aarch64架构均支持。
2. 若使用命令行安装，运行环境需要安装开源OpenSSL工具，且版本≥1.1.1n，<3.0.0。
3. 若使用命令行安装，请以root用户安装AI-GUARD，普通用户仅使用AI-GUARD命令行工具，防止工具被篡改，且使用时请保证当前激活的python和root安装AI-GUARD的python路径一致。
4. python最低支持版本为3.7，安装过程声明了相关的三方库依赖，并验证了最低兼容版本，后续使用如果三方库升级导致不兼容可单独降级安装指定版本三方包。本文档中提及的所有软件和服务均为最低支持版本，非推荐使用版本，请用户选择符合所在组织安全要求的python，操作系统，服务和相关三方依赖库及其版本。
5. 加密工具本身不区分用户, 用户应以非root权限运行。
6. 建议用户升级内核版本至最新版本，避免存在漏洞问题。
7. AI-GUARD加密单个文件限制10G以下，若是加密文件夹，文件夹内单文件大小不能超过10G。

KMSAgent使用约束

1. 请安装最新版本的KMSAgent的Ascend HDK 22.0.0驱动包。
2. 若推理容器运行用户必须为root用户，则驱动安装时请使用--install-for-all参数，且安装后所有用户拥有权限，此参数存在使用安全风险，详细内容请参见驱动与固件安装指导。

Crypto_fs使用约束

1. Crypto_fs可在物理机和容器中使用，在容器中的安装、卸载与升级需要以容器内运行的用户完成。
2. 容器中使用Crypto_fs，需解压过后通过挂载文件方式将Crypto_fs文件夹挂载进入容器，并配置环境变量。
3. 使用时需修改用户权限为容器运行用户属主。
4. 配置环境变量时，用户需要确认LD_LIBRARY_PATH目录下所有so动态库文件均为当前用户或者root所有, 且权限符合用户所在组织的安全要求。
5. Crypto_fs的卸载与升级，需要以安装的用户进行。
6. 支持Ubuntu 18.04.1、Ubuntu 18.04.5、Ubuntu 20.04、CentOS 8.2操作系统及KylinOS V10操作系统，x86_64和aarch64架构均支持。