最近,整個硅谷都在關注 OpenAI 和 Anthropic 的動態。先是 Anthropic 發佈了 Claude 3,劍指 GPT-4,被媒體認爲“打破了 OpenAI 不可戰勝的神話”。這也點燃了整個科技圈的熱情,紛紛期待 OpenAI 放出 GPT-5 應戰。隨後(美東時間 3 月 5 日),OpenAI 發佈一則官方公告,主題卻是在迴應和 Elon Musk 的官司問題。
隨着細節披露得越來越多,喫瓜羣衆的好奇心也得到了極大的滿足。不過,勤勞的開發者們在喫瓜之際,也沒忘討論兩家的技術細節,其中有一個關於“數據安全”的話題引起了我們的注意。衆所周知,GPT 的使用是個多租共用環境,這很容易帶來數據泄露安全風險。而對於企業而言,數據安全絕對是自身發展的重中之重,Zilliz 也不例外。近期,Zilliz Cloud 發佈了 BYOC(Bring Your Own Cloud)版本,它屬於單租獨享,數據私域獨享,沒有數據泄露風險。
接下來,我們就來聊聊 Zilliz Cloud BYOC 版本爲何如此安全。
01.Zilliz Cloud BYOC 是什麼?
10 個月前,Zilliz 正式發佈了全託管的 Milvus 雲服務——Zilliz Cloud,爲用戶提供了低成本、高性能的向量數據庫服務。Zilliz 在打磨細節之際,也收到了來自管控較爲嚴格的行業公司和組織的需求,他們大多來自於汽車、金融、醫療等行業,需要將數據存儲在自己的網絡中,從而保證數據合規。
Zilliz 深知數據安全的重要性,決心打造 Zilliz Cloud BYOC 版本,如此一來,用戶便可以將數據存儲在自己的網絡中,同時又可以藉助 Zilliz Cloud 的能力實現各種 AI 應用。可以說,Zilliz Cloud BYOC 不僅性能出色,而且能夠全面保障數據隱私安全與合規。
Zilliz Cloud 架構主要分爲兩層,數據層和管控層:
-
數據層:包含所有重要組件,如數據 Collection、數據管理、查詢處理等組件。數據層保障了 Zilliz Cloud 服務性能和可擴展性,所有客戶數據都存儲於數據層中。
-
管控層:負責 Zilliz Cloud 數據層中所有實例的部署、管理和協調工作。管控層確保用戶始終能夠獲得絲滑、高效的操作體驗。
在 Zilliz Cloud SaaS 版本中,數據層和管控層均託管於 Zilliz 的虛擬私有云(VPC)中,從而實現簡潔的向量數據庫管理流程,保障數據安全。
Zilliz Cloud BYOC 版本與 SaaS 版本不同,BYOC 用戶可以在自己的 VPC 中部署數據層,管控層仍由 Zilliz 管理。
BYOC 的部署模式有以下幾點優勢:
-
保障數據安全與合規:將數據層部署在用戶自己的 VPC 中,與其他 Zilliz 用戶實現物理隔離,用戶能夠更好、更嚴格地管理數據權限,確保數據安全與合規。
-
實現更精細化的數據管控:Zilliz Cloud BYOC 將數據庫配置和服務支持等權利交給用戶。不論是海量數據處理還是實時查詢,都能滿足用戶定製化的需求。Zilliz Cloud BYOC 能夠與用戶現有的監控告警系統無縫集成,保障數據安全,提供額外的數據管控能力。
-
節省成本:Zilliz Cloud BYOC 支持用戶使用現有的雲服務,從而以更高性價比部署基礎設施服務,充分利用 Zilliz Cloud 資源池,提升資源使用率。
-
低網絡延遲:用戶可以把向量數據庫和自己的應用程序部署在同一個 VPC 網絡中,可以實現更低網絡延遲,減少中間數據路由帶來的延遲。
除了上述優勢外,用戶在 Zilliz Cloud BYOC 版本中依舊可以享受所有 Zilliz Cloud SaaS 版中的功能,無需擔心部署、升級、維護等問題,Zilliz 依舊會爲大家保駕護航。
02.Zilliz Cloud BYOC:爲數據安全而生
Zilliz Cloud BYOC 版本架構能夠保障數據安全與合規,以下是 Zilliz 採取的保護數據安全與合規的措施:
-
嚴格遵守最小權限原則(Principle of Least Privilege,PoLP):Zilliz Cloud 技術支持團隊嚴格遵守 PoLP。我們僅根據特定任務的需求提供合理的權限,並在申請額外權限時嚴格遵守守則。PoLP 是我們數據安全框架的基石,能夠確保嚴格的數據管控和權限管理。
-
嚴格控制軟件更新權限:在軟件更新過程中,Zilliz 團隊嚴格把控對於用戶數據層的權限,且不會直接與數據層數據進行交互。我們僅在獲得明確的用戶授權和同意下進行相應權限的操作,從而確保用戶始終對整體更新進度擁有掌握權。用戶可以根據特定的數據安全與合規要求,定製化 IAM(Identity and Access Management)政策/角色權限。
-
限制數據層獲取權限:Zilliz 員工不得獲取數據層中的客戶數據。該政策確保用戶數據的機密性,從而保障用戶數據隱私。
除了上述措施以外,Zilliz Cloud BYOC 版本與 SaaS 版本一樣,都通過了 SOC 2 Type II 和 ISO 27001,提供基礎的數據安全特性包括數據加密、基於角色的訪問控制(RBAC)、OAuth 2.0 等。
Zilliz Cloud BYOC 現已支持 AWS,如需訂閱 BYOC、獲取技術支持或瞭解更多詳情,請聯繫我們(https://zilliz.com.cn/contact-sales)。後續我們也將繼續支持更多雲服務供應商,敬請期待!