Actualizaciones de BYOC de Zilliz Cloud: Trae seguridad de nivel empresarial, aislamiento de red y más
A medida que las organizaciones trasladan las aplicaciones de búsqueda con IA de prototipos a producción, se enfrentan a un desafío crítico de infraestructura: cómo implementar bases de datos vectoriales manteniendo estrictos requisitos de seguridad y cumplimiento. Según la encuesta de McKinsey de 2024, aunque el 72% de las organizaciones ya utilizan IA, casi la mitad de las organizaciones de atención médica aún restringen la adopción de IA debido a preocupaciones sobre la privacidad de los datos. El problema central no es la tecnología de IA en sí, sino la infraestructura necesaria para implementarla de forma segura a escala.
Esta versión de Zilliz Cloud BYOC aborda estos desafíos de implementación con nuevas funciones de seguridad y capacidades operativas mejoradas. Las organizaciones ahora pueden ejecutar infraestructura de búsqueda vectorial en su entorno cloud con un mayor control sobre sus datos y operaciones.
El dilema de la infraestructura de IA empresarial
Las organizaciones que implementan IA a escala se enfrentan a un desafío crítico que a menudo se desarrolla en las salas de juntas de sectores regulados: aunque los pilotos de IA demuestran resultados impresionantes —como mejoras del 40% en los tiempos de respuesta del servicio al cliente—, pasar del prototipo a producción no consiste simplemente en escalar. Requiere navegar por un complejo laberinto de requisitos de seguridad, regulaciones de cumplimiento y restricciones operativas.
Los enfoques tradicionales implican importantes concesiones:
Soluciones SaaS públicas: Aunque ofrecen capacidades sólidas listas para usar, requieren que los datos residan en cuentas cloud del proveedor y que las comunicaciones se realicen a través de redes públicas, algo que a menudo resulta inviable para sectores regulados.
Implementaciones on-premise: Aunque proporcionan control total, exigen una inversión significativa en equipos DevOps dedicados y generan una sobrecarga operativa que puede volverse abrumadora a medida que evoluciona la tecnología de IA.
Arquitectura BYOC: seguridad por diseño
La arquitectura BYOC implementa un diseño de doble plano que garantiza la soberanía completa de los datos al tiempo que ofrece la comodidad de un servicio gestionado. En esencia, el plano de control actúa como la capa de gestión, encargándose de tareas operativas críticas sin acceder nunca a los datos del cliente. Orquesta la programación de recursos, las actualizaciones del sistema y el aprovisionamiento de infraestructura mediante conexiones seguras y cifradas con políticas de acceso estrictamente controladas y canales de comunicación dedicados. Esta arquitectura permite una gestión automatizada manteniendo estrictos controles de acceso: cualquier acceso para resolución de problemas por parte de los ingenieros de Zilliz requiere el consentimiento explícito del cliente y sigue un riguroso protocolo de seguridad.
El plano de datos, que se ejecuta íntegramente dentro de la VPC del cliente, gestiona todas las operaciones de datos con aislamiento completo. Cada búsqueda vectorial, proceso de consulta y operación de gestión de índices se produce dentro de los límites de su red. Todos los datos y metadatos están contenidos de forma segura dentro de su VPC, con comunicaciones protegidas mediante cifrado TLS.
Sobre esta base segura, esta versión introduce un conjunto de nuevas funciones que mejoran tanto la seguridad como las capacidades operativas:
Control de permisos de granularidad fina
Esta versión introduce un sistema integral de gestión de permisos que implementa un verdadero acceso de mínimo privilegio mediante integraciones IAM sofisticadas. En su base se encuentra un nuevo conjunto de permisos de rol de almacenamiento que permite un control de granularidad fina sobre las operaciones de S3, desde el listado de buckets hasta la recuperación de objetos y las modificaciones de datos. Cada operación está definida y controlada explícitamente, lo que garantiza que el acceso a los datos siga estrictos protocolos de seguridad.
El sistema va más allá de los controles básicos de almacenamiento e incluye capacidades detalladas de gestión de roles de EKS. Incorpora permisos gestionados por AWS para el acceso al registro de contenedores de EC2, el control de recursos de VPC y las políticas de clúster, al tiempo que se integra con permisos de Kubernetes SIGs para el control de balanceadores de carga, la gestión de almacenamiento EBS y el autoescalado de clústeres.
Una incorporación particularmente potente es el nuevo marco de roles entre cuentas, que permite un control preciso sobre la creación de clústeres, la gestión de grupos de nodos y el etiquetado de recursos. Las organizaciones ahora pueden gestionar permisos en múltiples niveles—organización, proyecto y clúster—con cada permiso cuidadosamente delimitado a recursos y operaciones específicos. Este enfoque granular garantiza que los equipos puedan operar de manera eficiente mientras mantienen límites de seguridad estrictos.
Registro de auditoría integral
El nuevo sistema de registro de auditoría transforma la visibilidad operativa al capturar cada interacción dentro del plano de datos. Cada consulta de búsqueda, creación de índice y modificación de datos se registra con el contexto completo de ejecución, incluidos los parámetros de consulta, las métricas de rendimiento y la utilización de recursos. El sistema va más allá de las operaciones de base de datos para rastrear todos los cambios de configuración, operaciones de escalado y actualizaciones de infraestructura, capturando estados detallados de antes y después. Además, cada intento de autenticación, verificación de permisos y acceso a recursos se registra con el contexto completo del usuario y los patrones de acceso.
Los registros se transmiten automáticamente a tu bucket de almacenamiento designado con una organización estructurada:
Rutas de archivo estructuradas:
/<Cluster ID>/<Log type>/<Date>Nomenclatura estandarizada:
HH:MM:SS-$UUID
Este enfoque estructurado simplifica las revisiones de seguridad, las auditorías de cumplimiento y la resolución de problemas operativos. La integración con AWS CloudWatch proporciona capacidades adicionales de monitoreo y análisis.
Seguridad de red mejorada
Esta versión introduce aislamiento de red completo mediante la integración con AWS PrivateLink. Las organizaciones ahora pueden establecer endpoints privados dentro de sus VPCs de aplicación para un acceso seguro al clúster, eliminando la exposición a Internet pública para todas las operaciones de búsqueda vectorial. El servicio está disponible en las regiones us-west-2 y eu-central-1, con integración perfecta en los grupos de seguridad y ACLs de red de VPC existentes. Las organizaciones mantienen control total mediante endpoints gestionados por el cliente y políticas de seguridad.
El modelo de seguridad de las comunicaciones también se ha mejorado significativamente. Todas las comunicaciones del sistema ahora operan exclusivamente a través del puerto de salida 443, con cifrado TLS 1.2+ y soporte para la gestión de certificados personalizados. Un nuevo Network Load Balancer con WAF proporciona capacidades avanzadas de detección y bloqueo de amenazas, junto con conjuntos de reglas personalizados para control de acceso y protección contra DDoS. El soporte mejorado de private link garantiza rutas de conexión dedicadas para el tráfico del plano de control, con políticas de enrutamiento aisladas y monitoreo de red granular.
Automatización de infraestructura
Esta versión incluye soporte integral de infraestructura como código mediante AWS CloudFormation y Terraform para agilizar los despliegues. Las plantillas de CloudFormation proporcionan aprovisionamiento completo de infraestructura BYOC, con grupos de seguridad preconfigurados, configuraciones de red y configuración automatizada de clústeres EKS siguiendo las mejores prácticas de seguridad. Las plantillas admiten parámetros personalizados para configuraciones específicas del entorno y se integran de forma nativa con recursos VPC existentes.
Para los equipos que usan Terraform, hemos desarrollado scripts de despliegue modulares que gestionan todo, desde la creación de buckets de S3 con cifrado y políticas de acceso adecuados hasta la configuración de roles de IAM con conjuntos de permisos de privilegio mínimo. Los scripts implementan las mejores prácticas de gestión de estado y admiten despliegues en múltiples entornos con plantillas de variables personalizadas para cumplir con los requisitos empresariales.
De cara al futuro: soporte multicloud
Aunque esta versión se centra en las capacidades de AWS, estamos desarrollando activamente soporte para otros proveedores importantes de la nube. El soporte para Google Cloud Platform ya está disponible como vista previa privada, con Azure en nuestra hoja de ruta a corto plazo. Esta expansión permitirá una verdadera flexibilidad de despliegue multicloud, satisfaciendo las diversas necesidades de los clientes empresariales en diferentes entornos de nube.
Zilliz Cloud BYOC está actualmente disponible de forma general en AWS. Las organizaciones interesadas en implementar infraestructura de búsqueda vectorial con seguridad y control de nivel empresarial pueden contactar a nuestro equipo para obtener más información sobre las opciones y requisitos de implementación.
La versión mejorada de Zilliz Cloud BYOC representa un avance significativo en la infraestructura de IA empresarial, lo que permite a las organizaciones implementar capacidades de búsqueda vectorial listas para producción mientras mantienen estrictos estándares de seguridad y cumplimiento. A medida que la IA continúa transformando las operaciones empresariales, soluciones como BYOC serán esenciales para las organizaciones que buscan equilibrar la innovación con la seguridad y el control.
Sigue leyendo

The Real Bottlenecks in Autonomous Driving — And How AI Infrastructure Can Solve Them
Autonomous driving faces a data bottleneck. Learn how AI-native vector databases like Zilliz solve scale, cost, and insight challenges across AV pipelines.

Balancing Precision and Performance: How Zilliz Cloud's New Parameters Help You Optimize Vector Search
Optimize vector search with Zilliz Cloud’s level and recall features to tune accuracy, balance performance, and power AI applications.

OpenAI o1: What Developers Need to Know
In this article, we will talk about the o1 series from a developer's perspective, exploring how these models can be implemented for sophisticated use cases.


