SLA（System Login Agent）是在操作系统用户名密码登录认证的基础上，增加MFA多因素认证，降低用户密码泄露带来的安全风险。当前SLA支持绑定手机OTP令牌 / USB KEY来完成多因素认证过程。

真正的存储安全，要用 TDE 透明加密，从文件系统层统一覆盖所有数据类型，应用零改造，性能无感知。

本文提出一种基于透明数据加密（Transparent Data Encryption, TDE）的 AI 模型保护方案，通过在文件系统或块存储层对模型文件进行实时加解密，在不修改训练 / 推理代码、不改变模型格式、不影响 GPU 计算性能的前提下，实现模型静态数据（Data at Rest）的全生命周期保护。

TDE 现在已经做成了标准化产品：支持国密 SM4、兼容 NAS/K8s/GPU 服务器、提供等保模板，开箱即用。他们服务的客户里，有量化私募、AI 制药、智能驾驶公司 —— 都是 “模型即命脉” 的典型。