Zilliz Cloud BYOC 업그레이드: 엔터프라이즈급 보안, 네트워킹 격리 등 제공
조직들이 AI 검색 애플리케이션을 프로토타입에서 프로덕션으로 전환하면서, 엄격한 보안 및 컴플라이언스 요구 사항을 유지하면서 벡터 데이터베이스를 배포하는 방법이라는 중요한 인프라 과제에 직면하고 있습니다. McKinsey의 2024년 설문조사에 따르면, 현재 조직의 72%가 AI를 사용하고 있지만, 의료 기관의 거의 절반은 데이터 프라이버시 우려로 인해 여전히 AI 도입을 제한하고 있습니다. 핵심 문제는 AI 기술 자체가 아니라, 이를 대규모로 안전하게 배포하는 데 필요한 인프라입니다.
이번 Zilliz Cloud BYOC 릴리스는 새로운 보안 기능과 향상된 운영 역량으로 이러한 배포 과제를 해결합니다. 이제 조직은 데이터와 운영에 대한 제어를 개선하면서 자사의 클라우드 환경에서 벡터 검색 인프라를 실행할 수 있습니다.
엔터프라이즈 AI 인프라 딜레마
대규모로 AI를 구현하는 조직은 규제 산업 전반의 이사회에서 자주 벌어지는 중요한 과제에 직면합니다. AI 파일럿이 고객 서비스 응답 시간 40% 개선과 같은 인상적인 결과를 보여주더라도, 프로토타입에서 프로덕션으로 전환하는 것은 단순히 규모를 확장하는 문제가 아닙니다. 이는 보안 요구 사항, 컴플라이언스 규정, 운영 제약으로 이루어진 복잡한 미로를 헤쳐 나가야 함을 의미합니다.
기존 접근 방식은 각각 상당한 트레이드오프를 초래합니다:
Public SaaS Solutions: 강력한 기본 제공 기능을 제공하지만, 데이터를 벤더 클라우드 계정에 저장하고 공용 네트워크를 통해 통신해야 하므로, 규제 산업에서는 종종 시작조차 어려운 선택지가 됩니다.
On-premise Deployments: 완전한 제어권을 제공하지만, 전담 DevOps 팀에 대한 상당한 투자를 요구하며 AI 기술이 발전함에 따라 감당하기 어려워질 수 있는 운영 오버헤드를 발생시킵니다.
BYOC Architecture: 설계 단계부터의 보안
BYOC 아키텍처는 관리형 서비스의 편의성을 제공하면서도 완전한 데이터 주권을 보장하는 듀얼 플레인 설계를 구현합니다. 그 핵심에서 컨트롤 플레인은 관리 계층 역할을 하며, 고객 데이터에 접근하지 않고도 중요한 운영 작업을 처리합니다. 엄격하게 제어된 접근 정책과 전용 통신 채널을 갖춘 안전한 암호화 연결을 통해 리소스 스케줄링, 시스템 업그레이드, 인프라 프로비저닝을 오케스트레이션합니다. 이 아키텍처는 엄격한 접근 제어를 유지하면서 자동화된 관리를 가능하게 하며—Zilliz 엔지니어의 모든 문제 해결 접근은 명시적인 고객 동의를 필요로 하고 엄격한 보안 프로토콜을 따릅니다.
고객의 VPC 내에서 완전히 실행되는 데이터 플레인은 완전한 격리 상태에서 모든 데이터 작업을 관리합니다. 모든 벡터 검색, 쿼리 프로세스, 인덱스 관리 작업은 고객의 네트워크 경계 내에서 이루어집니다. 모든 데이터와 메타데이터는 VPC 내에 안전하게 보관되며, 통신은 TLS 암호화로 보호됩니다.
이 안전한 기반 위에서, 이번 릴리스는 보안과 운영 역량을 모두 강화하는 새로운 기능 세트를 도입합니다:
세분화된 권한 제어
이번 릴리스는 정교한 IAM 통합을 통해 진정한 최소 권한 접근을 구현하는 포괄적인 권한 관리 시스템을 도입합니다. 그 기반에는 버킷 목록 조회부터 객체 검색 및 데이터 수정에 이르기까지 S3 작업에 대한 세분화된 제어를 가능하게 하는 새로운 스토리지 역할 권한 세트가 있습니다. 각 작업은 명시적으로 정의되고 제어되어, 데이터 접근이 엄격한 보안 프로토콜을 따르도록 보장합니다.
이 시스템은 기본적인 스토리지 제어를 넘어 상세한 EKS 역할 관리 기능까지 확장됩니다. EC2 컨테이너 레지스트리 접근, VPC 리소스 제어, 클러스터 정책을 위한 AWS 관리형 권한을 포함하며, 로드 밸런서 제어, EBS 스토리지 관리, 클러스터 자동 확장을 위한 Kubernetes SIGs 권한과 통합됩니다.
특히 강력한 추가 기능은 새로운 교차 계정 역할 프레임워크로, 클러스터 생성, 노드 그룹 관리, 리소스 태깅을 정밀하게 제어할 수 있습니다. 이제 조직은 조직, 프로젝트, 클러스터 등 여러 수준에 걸쳐 권한을 관리할 수 있으며, 각 권한은 특정 리소스와 작업에 맞게 신중하게 범위가 지정됩니다. 이러한 세분화된 접근 방식은 팀이 엄격한 보안 경계를 유지하면서도 효율적으로 운영할 수 있도록 보장합니다.
포괄적인 감사 로깅
새로운 감사 로깅 시스템은 데이터 플레인 내의 모든 상호작용을 캡처하여 운영 가시성을 혁신합니다. 모든 검색 쿼리, 인덱스 생성, 데이터 수정은 쿼리 매개변수, 성능 메트릭, 리소스 사용량을 포함한 완전한 실행 컨텍스트와 함께 기록됩니다. 이 시스템은 데이터베이스 작업을 넘어 모든 구성 변경, 스케일링 작업, 인프라 업데이트를 추적하며, 상세한 변경 전후 상태를 캡처합니다. 또한 모든 인증 시도, 권한 확인, 리소스 액세스가 전체 사용자 컨텍스트와 액세스 패턴과 함께 기록됩니다.
로그는 구조화된 구성으로 지정된 스토리지 버킷에 자동으로 스트리밍됩니다:
구조화된 파일 경로:
/<Cluster ID>/<Log type>/<Date>표준화된 이름 지정:
HH:MM:SS-$UUID
이 구조화된 접근 방식은 보안 검토, 규정 준수 감사, 운영 문제 해결을 간소화합니다. AWS CloudWatch와의 통합은 추가적인 모니터링 및 분석 기능을 제공합니다.
향상된 네트워크 보안
이번 릴리스에서는 AWS PrivateLink 통합을 통해 완전한 네트워크 격리를 도입합니다. 이제 조직은 안전한 클러스터 액세스를 위해 애플리케이션 VPC 내에 프라이빗 엔드포인트를 설정할 수 있으며, 모든 벡터 검색 작업에 대한 공용 인터넷 노출을 제거할 수 있습니다. 이 서비스는 us-west-2 및 eu-central-1 리전에서 제공되며, 기존 VPC 보안 그룹 및 네트워크 ACL과 원활하게 통합됩니다. 조직은 고객 관리형 엔드포인트와 보안 정책을 통해 완전한 제어권을 유지합니다.
통신 보안 모델도 크게 향상되었습니다. 모든 시스템 통신은 이제 TLS 1.2+ 암호화 및 사용자 지정 인증서 관리 지원과 함께 아웃바운드 포트 443을 통해서만 독점적으로 작동합니다. 새로운 WAF 지원 Network Load Balancer는 액세스 제어 및 DDoS 보호를 위한 사용자 지정 규칙 세트와 함께 고급 위협 탐지 및 차단 기능을 제공합니다. 향상된 프라이빗 링크 지원은 격리된 라우팅 정책과 세분화된 네트워크 모니터링을 통해 컨트롤 플레인 트래픽을 위한 전용 연결 경로를 보장합니다.
인프라 자동화
이번 릴리스에는 배포를 간소화하기 위해 AWS CloudFormation과 Terraform을 통한 포괄적인 코드형 인프라 지원이 포함됩니다. CloudFormation 템플릿은 사전 구성된 보안 그룹, 네트워크 설정, 보안 모범 사례를 따르는 자동화된 EKS 클러스터 설정과 함께 완전한 BYOC 인프라 프로비저닝을 제공합니다. 템플릿은 환경별 구성을 위한 사용자 지정 매개변수를 지원하며 기존 VPC 리소스와 기본적으로 통합됩니다.
Terraform을 사용하는 팀을 위해, 적절한 암호화 및 액세스 정책이 적용된 S3 버킷 생성부터 최소 권한 권한 세트가 적용된 IAM 역할 구성까지 모든 것을 처리하는 모듈식 배포 스크립트를 개발했습니다. 이 스크립트는 상태 관리 모범 사례를 구현하고, 엔터프라이즈 요구 사항을 충족하기 위해 사용자 지정 변수 템플릿을 통해 여러 환경 배포를 지원합니다.
향후 계획: 멀티 클라우드 지원
이번 릴리스는 AWS 기능에 중점을 두고 있지만, 저희는 다른 주요 클라우드 제공업체에 대한 지원을 적극적으로 개발하고 있습니다. Google Cloud Platform 지원은 현재 프라이빗 프리뷰로 제공되며, Azure는 단기 로드맵에 포함되어 있습니다. 이러한 확장은 진정한 멀티 클라우드 배포 유연성을 제공하여 다양한 클라우드 환경 전반에서 엔터프라이즈 고객의 다양한 요구를 충족할 것입니다.
Zilliz Cloud BYOC는 현재 AWS에서 일반적으로 이용 가능합니다. 엔터프라이즈급 보안 및 제어 기능을 갖춘 벡터 검색 인프라 배포에 관심이 있는 조직은 구현 옵션과 요구 사항에 대해 자세히 알아보기 위해 저희 팀에 문의할 수 있습니다.
업그레이드된 Zilliz Cloud BYOC는 엔터프라이즈 AI 인프라에서 중요한 진전을 의미하며, 조직이 엄격한 보안 및 규정 준수 표준을 유지하면서 프로덕션 준비가 완료된 벡터 검색 기능을 배포할 수 있도록 합니다. AI가 엔터프라이즈 운영을 계속 변화시키는 가운데, BYOC와 같은 솔루션은 혁신과 보안 및 제어의 균형을 맞추기 위해 노력하는 조직에 필수적일 것입니다.
계속 읽기

The AWS Outage Was a Wake-Up Call for Vector Database Cross-Region Disaster Recovery
Zilliz Cloud Had the Answer Before the Crisis. Zilliz Cloud is the world's first vector database with native cross-region disaster recovery.

Zilliz Cloud Launches in AWS Australia, Expanding Global Reach to Australia and Neighboring Markets
We're thrilled to announce that Zilliz Cloud is now available in the AWS Sydney, Australia region (ap-southeast-2).

Bringing AI to Legal Tech: The Role of Vector Databases in Enhancing LLM Guardrails
Discover how vector databases enhance AI reliability in legal tech, ensuring accurate, compliant, and trustworthy AI-powered legal solutions.


