赞
踩
最近,整个硅谷都在关注 OpenAI 和 Anthropic 的动态。先是 Anthropic 发布了 Claude 3,剑指 GPT-4,被媒体认为“打破了 OpenAI 不可战胜的神话”。这也点燃了整个科技圈的热情,纷纷期待 OpenAI 放出 GPT-5 应战。随后(美东时间 3 月 5 日),OpenAI 发布一则官方公告,主题却是在回应和 Elon Musk 的官司问题。
随着细节披露得越来越多,吃瓜群众的好奇心也得到了极大的满足。不过,勤劳的开发者们在吃瓜之际,也没忘讨论两家的技术细节,其中有一个关于“数据安全”的话题引起了我们的注意。众所周知,GPT 的使用是个多租共用环境,这很容易带来数据泄露安全风险。而对于企业而言,数据安全绝对是自身发展的重中之重,Zilliz 也不例外。近期,Zilliz Cloud 发布了 BYOC(Bring Your Own Cloud)版本,它属于单租独享,数据私域独享,没有数据泄露风险。
接下来,我们就来聊聊 Zilliz Cloud BYOC 版本为何如此安全。
01.
Zilliz Cloud BYOC 是什么?
10 个月前,Zilliz 正式发布了全托管的 Milvus 云服务——Zilliz Cloud,为用户提供低成本、高性能的向量数据库服务。Zilliz 在打磨细节之际,也收到了来自管控较为严格的行业公司和组织的需求,他们大多来自于汽车、金融、医疗等行业,需要将数据存储在自己的网络中,从而保证数据合规。
Zilliz 深知数据安全的重要性,决心打造 Zilliz Cloud BYOC 版本,如此一来,用户便可以将数据存储在自己的网络中,同时又可以借助 Zilliz Cloud 的能力实现各种 AI 应用。可以说,Zilliz Cloud BYOC 不仅性能出色,而且能够全面保障数据隐私安全与合规。
Zilliz Cloud 架构主要分为两层,数据层和管控层:
数据层:包含所有重要组件,如数据 Collection、数据管理、查询处理等组件。数据层保障了 Zilliz Cloud 服务性能和可扩展性,所有客户数据都存储于数据层中。
管控层:负责 Zilliz Cloud 数据层中所有实例的部署、管理和协调工作。管控层确保用户始终能够获得丝滑、高效的操作体验。
在 Zilliz Cloud SaaS 版本中,数据层和管控层均托管于 Zilliz 的虚拟私有云(VPC)中,从而实现简洁的向量数据库管理流程,保障数据安全。
Zilliz Cloud BYOC 版本与 SaaS 版本不同,BYOC 用户可以在自己的 VPC 中部署数据层,管控层仍由 Zilliz 管理。
BYOC 的部署模式有以下几点优势:
保障数据安全与合规:将数据层部署在用户自己的 VPC 中,与其他 Zilliz 用户实现物理隔离,用户能够更好、更严格地管理数据权限,确保数据安全与合规。
实现更精细化的数据管控:Zilliz Cloud BYOC 将数据库配置和服务支持等权利交给用户。不论是海量数据处理还是实时查询,都能满足用户定制化的需求。Zilliz Cloud BYOC 能够与用户现有的监控告警系统无缝集成,保障数据安全,提供额外的数据管控能力。
节省成本:Zilliz Cloud BYOC 支持用户使用现有的云服务,从而以更高性价比部署基础设施服务,充分利用 Zilliz Cloud 资源池,提升资源使用率。
低网络延迟:用户可以把向量数据库和自己的应用程序部署在同一个 VPC 网络中,可以实现更低网络延迟,减少中间数据路由带来的延迟。
除了上述优势外,用户在 Zilliz Cloud BYOC 版本中依旧可以享受所有 Zilliz Cloud SaaS 版中的功能,无需担心部署、升级、维护等问题,Zilliz 依旧会为大家保驾护航。
02.
Zilliz Cloud BYOC:为数据安全而生
Zilliz Cloud BYOC 版本架构能够保障数据安全与合规,以下是 Zilliz 采取的保护数据安全与合规的措施:
严格遵守最小权限原则(Principle of Least Privilege,PoLP):Zilliz Cloud 技术支持团队严格遵守 PoLP。我们仅根据特定任务的需求提供合理的权限,并在申请额外权限时严格遵守守则。PoLP 是我们数据安全框架的基石,能够确保严格的数据管控和权限管理。
严格控制软件更新权限:在软件更新过程中,Zilliz 团队严格把控对于用户数据层的权限,且不会直接与数据层数据进行交互。我们仅在获得明确的用户授权和同意下进行相应权限的操作,从而确保用户始终对整体更新进度拥有掌握权。用户可以根据特定的数据安全与合规要求,定制化 IAM(Identity and Access Management)政策/角色权限。
限制数据层获取权限:Zilliz 员工不得获取数据层中的客户数据。该政策确保用户数据的机密性,从而保障用户数据隐私。
除了上述措施以外,Zilliz Cloud BYOC 版本与 SaaS 版本一样,都通过了 SOC 2 Type II 和 ISO 27001,提供基础的数据安全特性包括数据加密、基于角色的访问控制(RBAC)、OAuth 2.0 等。
Zilliz Cloud BYOC 现已支持 AWS,如需订阅 BYOC、获取技术支持或了解更多详情,请联系我们(https://zilliz.com.cn/contact-sales)。后续我们也将继续支持更多云服务供应商,敬请期待!
推荐阅读
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。