Zilliz Cloud BYOCアップグレード:エンタープライズグレードのセキュリティ、ネットワーク分離などを実現
企業がAI検索アプリケーションをプロトタイプから本番へと移行させるにあたり、ベクターデータベースをどのように導入し、厳格なセキュリティとコンプライアンス要件を維持するかという重要なインフラ課題に直面している。マッキンゼーの2024年調査によると、現在72%の組織がAIを利用している一方で、医療機関の半数近くはデータプライバシーへの懸念からAIの導入を制限している。核心的な問題はAI技術そのものではなく、それを安全に大規模展開するために必要なインフラなのだ。
今回のZilliz Cloud BYOCのリリースでは、新しいセキュリティ機能と強化された運用機能によって、こうした導入の課題に対処している。組織は、データと運用の管理を向上させながら、クラウド環境でベクトル検索インフラを実行できるようになりました。
エンタープライズAIインフラのジレンマ
AIを大規模に導入する組織は、規制業界の役員室でしばしば繰り広げられる重大な課題に直面している:AIの試験運用では、カスタマーサービス対応時間の40%改善など、目覚ましい成果が実証されているが、プロトタイプから本番への移行は、単に規模を拡大するだけではない。セキュリティ要件、コンプライアンス規制、運用上の制約など、複雑な迷路を切り抜ける必要があるのだ。
従来のアプローチでは、それぞれ大きなトレードオフが生じる:
パブリックSaaSソリューション:パブリックSaaSソリューション:すぐに使える強力な機能を提供する一方で、データをベンダーのクラウドアカウントに置き、パブリックネットワーク経由で通信する必要がある。
オンプレミス・デプロイメント**:完全なコントロールを提供する反面、DevOps専門チームへの多大な投資が必要となり、AIテクノロジーの進化に伴い、運用上のオーバーヘッドが発生する可能性がある。
BYOC アーキテクチャ:デザインによるセキュリティ
BYOC アーキテクチャは、マネージド・サービスの利便性を提供しながら、完全なデータ主権を保証するデュアル・プレーン設計を実装しています。その中核となる制御プレーンは管理層として機能し、顧客データにアクセスすることなく、重要な運用タスクを処理します。厳重に制御されたアクセスポリシーと専用通信チャネルを備えたセキュアで暗号化された接続を通じて、リソースのスケジューリング、システムのアップグレード、インフラのプロビジョニングをオーケストレーションします。このアーキテクチャは、厳格なアクセス制御を維持しながら自動管理を可能にします。Zillizのエンジニアがトラブルシューティングにアクセスするには、顧客の明確な同意が必要で、厳格なセキュリティ・プロトコルに従います。
データプレーンは顧客のVPC内で完全に実行され、すべてのデータ操作を完全に分離して管理します。すべてのベクトル検索、クエリー処理、インデックス管理操作は、お客様のネットワーク境界内で行われます。すべてのデータとメタデータはお客様のVPC内に安全に格納され、通信はTLS暗号化によって保護されます。
このセキュアな基盤の上に、このリリースでは、セキュリティと運用機能の両方を強化する一連の新機能が導入されています:
細かいパーミッション制御
このリリースでは、洗練された IAM 統合によって真の最小特権アクセスを実装する包括的な権限管理システムを導入しています。その基盤にあるのは、バケット一覧からオブジェクトの取得、データの変更に至るまで、S3 の操作に対するきめ細かな制御を可能にする新しいストレージロール権限セットです。各操作は明示的に定義され制御され、データアクセスが厳格なセキュリティプロトコルに従うことを保証します。
このシステムは、基本的なストレージ制御だけでなく、詳細なEKSロール管理機能にも対応しています。EC2コンテナレジストリへのアクセス、VPCリソース制御、クラスタポリシーのためのAWS管理パーミッションが組み込まれており、ロードバランサ制御、EBSストレージ管理、クラスタ自動スケーリングのためのKubernetes SIGsパーミッションと統合されている。
特に強力な追加機能は、新しいクロスアカウント・ロール・フレームワークで、クラスタ作成、ノード・グループ管理、リソース・タグ付けを正確に制御できる。組織は、組織、プロジェクト、クラスターといった複数のレベルにわたって権限を管理できるようになり、各権限は特定のリソースや操作に対して慎重にスコープされます。このきめ細かなアプローチにより、厳密なセキュリティ境界を維持しながら、チームが効率的に業務を遂行できるようになります。
包括的な監査ログ
新しい監査ロギングシステムは、データプレーン内のすべてのインタラクションを記録することで、運用の可視性を変えます。すべての検索クエリ、インデックス作成、データ変更は、クエリパラメータ、パフォーマンスメトリクス、リソース使用率を含む完全な実行コンテキストとともに記録されます。システムはデータベース操作にとどまらず、すべての構成変更、スケーリング操作、インフラ更新を追跡し、その前後の状態を詳細に記録します。さらに、すべての認証試行、権限チェック、リソースアクセスは、完全なユーザーコンテキストとアクセスパターンで記録されます。
ログは、構造化された構成で指定のストレージバケットに自動的にストリーミングされます:
構造化されたファイルパス:
/<クラスタID>/<ログタイプ>/<日付>。標準化されたネーミング:
HH:MM:SS-$UUID
この構造化されたアプローチは、セキュリティレビュー、コンプライアンス監査、および運用上のトラブルシューティングを簡素化します。AWS CloudWatchとの統合により、モニタリングと分析機能がさらに強化されます。
ネットワークセキュリティの強化
このリリースでは、AWS PrivateLink の統合による完全なネットワーク分離が導入されています。このリリースでは、AWS PrivateLink の統合による完全なネットワーク分離が導入され、アプリケーション VPC 内にプライベートエンドポイントを確立してセキュアなクラスターアクセスを実現し、すべてのベクトル検索操作においてパブリックインターネットへの露出を排除することができます。このサービスはus-west-2リージョンとeu-central-1リージョンで利用可能で、既存のVPCセキュリティグループとネットワークACLにシームレスに統合されます。組織は、顧客が管理するエンドポイントとセキュリティ・ポリシーによって、完全な制御を維持します。
通信セキュリティ・モデルも大幅に強化されました。すべてのシステム通信は、TLS 1.2+暗号化とカスタム証明書管理のサポートにより、アウトバウンドポート443のみで動作するようになりました。新しいWAF対応ネットワーク・ロード・バランサーは、アクセス制御とDDoS防御のためのカスタム・ルール・セットとともに、高度な脅威検出とブロック機能を提供します。プライベートリンクのサポート強化により、制御プレーントラフィック専用の接続パスを確保し、分離されたルーティングポリシーときめ細かなネットワーク監視を実現します。
インフラストラクチャの自動化
このリリースには、AWS CloudFormation と Terraform の両方による包括的な infrastructure-as-code サポートが含まれ、デプロイメントを合理化します。CloudFormation テンプレートは、セキュリティグループ、ネットワーク設定、およびセキュリティのベストプラクティスに従った自動化された EKS クラスターセットアップを事前に構成し、完全な BYOC インフラストラクチャプロビジョニングを提供します。テンプレートは環境固有の設定のためのカスタムパラメータをサポートし、既存のVPCリソースとネイティブに統合します。
Terraformを使用しているチームのために、適切な暗号化とアクセスポリシーによるS3バケットの作成から、最小特権権限セットによるIAMロール設定まで、すべてを処理するモジュール式のデプロイスクリプトを開発しました。スクリプトは状態管理のベストプラクティスを実装し、企業要件を満たすためのカスタム変数テンプレートで複数環境のデプロイをサポートします。
将来に向けてマルチクラウド対応
このリリースはAWSの機能に焦点を当てていますが、他の主要なクラウドプロバイダーのサポートも積極的に開発しています。Google Cloud Platformのサポートは現在プライベート・プレビューとして提供されており、Azureも近い将来のロードマップに含まれています。この拡張により、真のマルチクラウド展開の柔軟性が実現し、さまざまなクラウド環境にまたがる企業顧客の多様なニーズに対応できるようになります。
Zilliz Cloud BYOCは現在、AWS上で一般的に利用可能です。エンタープライズグレードのセキュリティと制御を備えたベクトル検索インフラストラクチャの導入に関心のある組織は、当社チームにお問い合わせください 実装オプションと要件の詳細についてご確認ください。
アップグレードされたZilliz Cloud BYOCは、エンタープライズAIインフラストラクチャーの大きな前進を意味し、企業は厳格なセキュリティとコンプライアンス基準を維持しながら、本番環境に対応したベクトル検索機能を導入することができます。AIが企業運営を変革し続ける中、BYOCのようなソリューションは、イノベーションとセキュリティおよびコントロールのバランスを取ろうと努力する組織にとって不可欠となる。
Steffi LiSteffi is the Director of Product Marketing at Zilliz, with prior experience leading the GTM strategies for open-source data technologies such as Apache Kafka and Apache Airflow. Passionate about travel, yoga, and non-fiction reading, she brings a balanced and enriched worldview to her professional pursuits.
読み続けて
Milvus/Zilliz + Surveillance: How Vector Databases Transform Multi-Camera Tracking
See how Milvus vector database enhances multi-camera tracking with similarity-based matching for better surveillance in retail, warehouses and transport hubs.
Cosmos World Foundation Model Platform for Physical AI
NVIDIA’s Cosmos platform pioneers GenAI for physical applications by enabling safe digital twin training to overcome data and safety challenges in physical AI modeling.
Catch a Cute Ghost this Halloween with Milvus
Run ghastly multimodal analytics and Retrieval Augmented Generation with our "ghosts" collections in the open-source Milvus vector database.