Einführung von kundenseitig verwalteten Verschlüsselungsschlüsseln (CMEK) in der Zilliz Cloud
Da Unternehmen immer mehr KI-Workloads in die Produktion verlagern, stehen Vektordatenbanken zunehmend hinter geschäftskritischen Anwendungen wie RAG, semantischer Suche und KI-Agenten. Diese Workloads stützen sich häufig auf sensiblen Geschäftskontext, daher benötigen Sicherheitsteams klare Kontrollen dafür, wie Daten verschlüsselt werden, wie Schlüssel verwaltet werden und wie Zugriff auditiert oder widerrufen werden kann.
Zilliz Cloud verschlüsselt Daten im Ruhezustand bereits standardmäßig mit AES-256. Heute fügen wir mit der allgemeinen Verfügbarkeit von Customer-Managed Encryption Keys (CMEK) auf Zilliz Cloud eine weitere Ebene der Kundenkontrolle hinzu.
Mit CMEK können Kunden ihre eigenen Schlüssel in AWS Key Management Service (KMS) einbringen und verwalten. Dadurch erhalten Sicherheits- und Compliance-Teams direkte Verantwortung für das Lebenszyklusmanagement von Schlüsseln, Zugriffsrichtlinien, Audit-Trails und Widerrufskontrollen, während sie Zilliz Cloud weiterhin als vollständig verwaltete Vektordatenbank nutzen.
Warum Enterprise-Teams direkte Schlüsselkontrolle wünschen
Standardmäßige plattformverwaltete Verschlüsselung ist eine wichtige Grundlage für jeden verwalteten Cloud-Service. Für viele Workloads bietet sie starken Schutz, ohne die operative Komplexität für den Kunden zu erhöhen.
Einige Enterprise- und regulierte Umgebungen erfordern jedoch ein höheres Maß an Kundenkontrolle. Sicherheitsteams müssen Schlüssel möglicherweise in ihrem eigenen Cloud-Konto verwalten, die Schlüsselverantwortung von der Datenverarbeitung trennen, die Schlüsselnutzung in ihren bestehenden Auditsystemen überwachen oder den Zugriff widerrufen, ohne ein Support-Ticket zu eröffnen oder von einem anbieterseitigen Workflow abhängig zu sein.
CMEK ist für diese Teams konzipiert. Es bewahrt die verwaltete Datenbankerfahrung von Zilliz Cloud und gibt Kunden zugleich direkte Kontrolle über die Root-Schlüssel, die zum Schutz ihrer Daten verwendet werden.
Einführung von CMEK auf Zilliz Cloud
Zilliz Cloud verschlüsselt bereits standardmäßig alle Daten im Ruhezustand mit AES-256. Für Organisationen mit strengen Sicherheits-, Compliance- oder Data-Governance-Anforderungen fügt CMEK eine zusätzliche Ebene der Kundenkontrolle hinzu. Statt sich ausschließlich auf plattformverwaltete Schlüssel zu verlassen, verwalten Sie den Root-Schlüssel im KMS Ihres eigenen Cloud-Anbieters.
Mit CMEK kontrollieren Sie den Root-Schlüssel, der zum Schutz Ihrer Daten verwendet wird. So sieht die Architektur aus:
Sie generieren und speichern den Customer Master Key (CMK) in Ihrem KMS. Er verlässt niemals die Grenze Ihres KMS. Zilliz Cloud besitzt den Master Key zu keinem Zeitpunkt — es erhält lediglich temporären, begrenzten Zugriff, um ihn bei Bedarf zu verwenden.
Der CMK verschlüsselt einen zwischengeschalteten Encryption Zone Key (EZK), der pro Datenbank eindeutig ist. Wenn Zilliz Cloud Daten verarbeiten muss, fordert es Ihr KMS auf, den EZK zu entschlüsseln. Der entschlüsselte EZK befindet sich nur im Arbeitsspeicher und nur für die erforderliche Dauer. Dieses Design eliminiert KMS-Aufrufe pro Vorgang, ohne die Sicherheitsgrenze zu schwächen.
EZKs verschlüsseln dateispezifische Data Encryption Keys (DEKs), die die eigentlichen Vektorblöcke, Indizes und Logs schützen. Diese dreistufige Architektur begrenzt den Explosionsradius: Sollte ein einzelner DEK jemals offengelegt werden, wäre der Schaden auf eine einzelne Datei beschränkt.
Das Ergebnis ist kundenkontrollierte Verschlüsselung ohne die Millisekunden-Strafe, die durch einen Aufruf Ihres KMS bei jeder Vektorsuche entstehen würde. Ihr Master Key bleibt die Vertrauenswurzel, während Zilliz Cloud weiterhin Vektorsuche mit niedriger Latenz liefern kann.
Was verschlüsselt wird
CMEK auf Zilliz Cloud ist darauf ausgelegt, Daten über den gesamten Lebenszyklus hinweg zu schützen, nicht nur auf der Speicherebene:
- Object Storage — Binlogs, Indexdateien und Snapshots in S3
- Lokale SSD-Caches — Daten, die auf Compute-Knoten für Suche mit niedriger Latenz zwischengespeichert werden
- Message Queues — Einfüge- und Löschvorgänge während der Übertragung zwischen internen Komponenten
Ob Ihre Daten im Ruhezustand in Langzeitspeicher liegen, aus Performance-Gründen zwischengespeichert werden oder durch interne Verarbeitungspipelines fließen: Sie bleiben unter Ihrem Schlüssel mit AES-256 verschlüsselt.
Drei Ergebnisse, die Sicherheitsteams am wichtigsten sind
1. Aufgabentrennung — sauber und auditierbar
Zilliz Cloud verarbeitet und speichert Ihre Daten. Sie verwalten die Schlüssel in Ihrem eigenen KMS. Dies sind separate Entitäten mit unterschiedlichen Rollen. Ihr Compliance-Team kann diese Grenze in Audits klar definieren und so die Kontrollen für Aufgabentrennung und Schlüsselverwaltung unterstützen, die viele Teams Frameworks wie GDPR, HIPAA, PCI-DSS und SOC 2 zuordnen.
2. Sofortige Widerrufbarkeit — Direkte Kontrolle durch den Kunden
Wenn Sie einen Verstoß feststellen, eine Anbieterbeziehung beenden müssen oder auf eine Legal Hold reagieren müssen, können Sie Ihren CMK direkt in KMS deaktivieren. Die Wirkung tritt sofort ein: Daten im betroffenen Zilliz-Cluster können vom Service nicht gelesen oder verarbeitet werden, bis der Schlüsselzugriff wiederhergestellt ist. Dadurch werden die Daten weder gelöscht noch verschoben, und es hängt nicht von einem anbieterseitigen Workflow ab.
Dies bietet Teams einen starken Kontrollpunkt für Datensouveränität, Incident Response und Verwaltung des Anbieterzugriffs.
3. Einheitlicher Audit-Trail — Innerhalb Ihrer bestehenden Infrastruktur
Jede Schlüsselzugriffsanfrage von Zilliz Cloud wird in AWS CloudTrail protokolliert. Ihr Sicherheitsteam kann sehen, wann und wie auf Schlüssel innerhalb derselben AWS-Audit-Infrastruktur zugegriffen wird, die es bereits nutzt, anstatt sich auf einen separaten, anbieterspezifischen Workflow zu verlassen. Ihre Zilliz-Verschlüsselungsschlüssel befinden sich zusammen mit Ihren anderen AWS KMS-Schlüsseln, unterliegen denselben Richtlinien und werden von denselben Teams überwacht.
Erste Schritte mit CMEK
Wir haben daran gearbeitet, die Einführung von CMEK so reibungslos wie möglich zu gestalten:
- Schritt 1 — IAM-Richtlinie generieren. In der Zilliz Console generieren wir automatisch den exakten IAM-Richtlinienausschnitt, den Ihr AWS-Konto benötigt, vorkonfiguriert mit den richtigen Principal IDs für Ihren Cluster. Keine manuelle JSON-Bearbeitung erforderlich.
- Schritt 2 — Schlüssel erstellen und Zugriff autorisieren. Erstellen Sie einen Schlüssel in Ihrem AWS KMS, wenden Sie die Richtlinie an und gewähren Sie Zilliz streng begrenzte Berechtigungen — nur Decrypt und GenerateDataKey. Nichts Umfassenderes als nötig.
- Schritt 3 — CMEK auf Ihrem Cluster aktivieren. Fügen Sie den Key ARN in die Zilliz Console ein und schalten Sie Customer-Managed Key beim Erstellen eines neuen Dedicated-Clusters auf ON.
Die gesamte Einrichtung dauert Minuten, nicht Tage. Schlüsselrotation wird ohne Ausfallzeit unterstützt — AWS KMS übernimmt die Rotation, und Zilliz Cloud folgt nahtlos dem Key ARN.
Verfügbarkeit
CMEK ist heute für Dedicated-Cluster im geschäftskritischen Plan auf AWS verfügbar. Einige Dinge, die Sie vor dem Start wissen sollten:
- Verschlüsselungsschlüssel werden auf Projektebene verwaltet
- Bis zu 20 eindeutige Schlüssel pro Projekt (das Hinzufügen doppelter Schlüssel führt zu Fehlern)
- Sobald ein Cluster verschlüsselt ist, wird die Migration von Collections zwischen Datenbanken nicht unterstützt
- Der Cloud-Anbieter und die Region Ihres KMS-Schlüssels müssen mit denen Ihres Zilliz Cloud-Clusters übereinstimmen
- Um CMEK auf bestehenden Clustern mit Milvus v2.5.x zu aktivieren, sichern Sie Ihre Daten und stellen Sie sie in einem neuen Cluster auf Milvus v2.6.x wieder her — Das Upgrade eines bestehenden Clusters verschlüsselt frühere Daten nicht rückwirkend
- Für Regionen außerhalb von AWS kontaktieren Sie uns, um die Verfügbarkeit zu besprechen.
Fragen zu CMEK oder Enterprise Security auf Zilliz Cloud? Lesen Sie dieses CMEK-Dokument oder wenden Sie sich an unser Solutions-Team für weitere Informationen.
Weiterlesen
Context Engineering Strategies for AI Agents: A Developer’s Guide
Learn practical context engineering strategies for AI agents. Explore frameworks, tools, and techniques to improve reliability, efficiency, and cost.
8 Latest RAG Advancements Every Developer Should Know
Explore eight advanced RAG variants that can solve real problems you might be facing: slow retrieval, poor context understanding, multimodal data handling, and resource optimization.
1 Table = 1000 Words? Foundation Models for Tabular Data
TableGPT2 automates tabular data insights, overcoming schema variability, while Milvus accelerates vector search for efficient, scalable decision-making.