Driving SDK 安全声明
系统安全加固
-
建议您在运行系统配置时开启ASLR(级别2),又称全随机地址空间布局随机化,以提高系统安全性,可参考以下方式进行配置:
echo 2 > /proc/sys/kernel/randomize_va_space -
由于Driving SDK需要用户自行编译,建议您对编译后生成的so文件开启
strip, 又称移除调试符号信息, 开启方式如下:strip -s <so_file>具体so文件如下:
- mx_driving/packages/vendors/customize/op_api/lib/libcust_opapi.so
- mx_driving/packages/vendors/customize/op_proto/lib/linux/aarch64/libcust_opsproto_rt2.0.so
- mx_driving/packages/vendors/customize/op_impl/ai_core/tbe/op_tiling/lib/linux/aarch64/libcust_opmaster_rt2.0.so
运行用户建议
出于安全性及权限最小化角度考虑,不建议使用root等管理员类型账户使用Driving SDK。
文件权限控制
在使用Driving SDK时,您可能会进行profiling、调试等操作,建议您对相关目录及文件做好权限控制,以保证文件安全。
- 建议您在使用Driving SDK时,将umask调整为
0027及以上,保障新增文件夹默认最高权限为750,文件默认最高权限为640。 - 建议您对个人数据、商业资产、源文件、训练过程中保存的各类文件等敏感内容做好权限管控,可参考下表设置安全权限。
文件权限参考
| 类型 | Linux权限参考最大值 |
|---|---|
| 用户主目录 | 750(rwxr-x---) |
| 程序文件(含脚本文件、库文件等) | 550(r-xr-x---) |
| 程序文件目录 | 550(r-xr-x---) |
| 配置文件 | 640(rw-r-----) |
| 配置文件目录 | 750(rwxr-x---) |
| 日志文件(记录完毕或者已经归档) | 440(r--r-----) |
| 日志文件(正在记录) | 640(rw-r-----) |
| 日志文件目录 | 750(rwxr-x---) |
| Debug文件 | 640(rw-r-----) |
| Debug文件目录 | 750(rwxr-x---) |
| 临时文件目录 | 750(rwxr-x---) |
| 维护升级文件目录 | 770(rwxrwx---) |
| 业务数据文件 | 640(rw-r-----) |
| 业务数据文件目录 | 750(rwxr-x---) |
| 密钥组件、私钥、证书、密文文件目录 | 700(rwx------) |
| 密钥组件、私钥、证书、加密密文 | 600(rw-------) |
| 加解密接口、加解密脚本 | 500(r-x------) |
构建安全声明
在源码编译安装Driving SDK时,需要您自行编译,编译过程中会生成一些中间文件,建议您在编译完成后,对中间文件做好权限控制,以保证文件安全。
运行安全声明
- 建议您结合运行环境资源状况编写对应训练脚本。若训练脚本与资源状况不匹配,如数据集加载内存大小超出内存容量限制、训练脚本在本地生成数据超过磁盘空间大小等情况,可能引发错误并导致进程意外退出。
- 当Driving SDK运行异常,如输入校验异常(请参考API文档说明)、环境变量配置错误、算子执行报错等,会退出进程并打印报错信息,属于正常现象。建议用户根据报错提示定位具体错误原因,包括通过设定算子同步执行、查看CANN日志、解析生成的Core Dump文件等方式。
公网地址声明
Driving SDK代码中包含公网地址声明如下表所示:
公网地址
公开接口声明
参考API清单,Driving SDK提供了对外的自定义接口。如果一个函数在文档中有展示,则该接口是公开接口。否则,使用该功能前可以在社区询问该功能是否确实是公开的或意外暴露的接口,因为这些未暴露接口将来可能会被修改或者删除。
通信安全加固
Driving SDK在运行时依赖于PyTorch及torch_npu,您需关注通信安全加固,具体方式请参考torch_npu通信安全加固。
通信矩阵
Driving SDK在运行时依赖于PyTorch及torch_npu,涉及通信矩阵,具体信息请参考torch_npu通信矩阵。