汽車、零售與電商、游戲、金融、泛娛樂與廣告、制造……越來越多的行業(yè)開始應(yīng)用生成式AI,并在生產(chǎn)效率提升、業(yè)務(wù)創(chuàng)新等方面取得了良好成效。但生成式AI需要大量數(shù)據(jù)進(jìn)行訓(xùn)練,這些數(shù)據(jù)可能包含核心業(yè)務(wù)及客戶信息等敏感信息,一旦數(shù)據(jù)泄露或被不當(dāng)使用,便可能將嚴(yán)重威脅個人隱私和企業(yè)安全,同時生成式AI能否有效過濾有害內(nèi)容,確保內(nèi)容符合當(dāng)?shù)丶捌髽I(yè)政策等也存在隱憂。
企業(yè)機(jī)構(gòu)大多數(shù)依賴云開展生成式AI的業(yè)務(wù)創(chuàng)新。因此,生成式AI的安全問題,也可以看作是對云計算面臨的新挑戰(zhàn)。在生成式AI應(yīng)用大潮下,云計算也迎來了新的安全課題。
亞馬遜云科技大中華區(qū)解決方案架構(gòu)總經(jīng)理代聞在亞馬遜云科技中國峰會上表示,“生成式AI時代,技術(shù)架構(gòu)演進(jìn)應(yīng)當(dāng)關(guān)注兩個方面:什么是變的。所有技術(shù)工作者應(yīng)當(dāng)主動擁抱生成式 AI,積極地升級技能、積極地去應(yīng)用這項變革性的技術(shù);什么是不變的。在技術(shù)架構(gòu)的演進(jìn)過程中錨定不變的原則,在技術(shù)變革的浪潮中找到前進(jìn)的燈塔方向。”
圖:亞馬遜云科技大中華區(qū)解決方案架構(gòu)總經(jīng)理代聞
同時,他進(jìn)一步指出,“技術(shù)架構(gòu)演進(jìn)過程里面不變的三個主題需求:基礎(chǔ)組件能力,架構(gòu)體系創(chuàng)新,多元技術(shù)融合。我們應(yīng)該看清變化的技術(shù)和不變的需求,積極推進(jìn)架構(gòu)演進(jìn),連接未來的想象。”
這三個主題需求也成為云計算優(yōu)化自身,提升安全穩(wěn)定與可依賴性的主要層面。
基礎(chǔ)組件能力方面
基礎(chǔ)組件能力決定了架構(gòu)設(shè)計,代聞表示,云計算的最基礎(chǔ)組件是計算、存儲和網(wǎng)絡(luò),其中又以計算作為最核心的組件,需要重點(diǎn)優(yōu)化其性能。
目前,云計算廠商也在不斷提升基礎(chǔ)組件的安全能力。尤其在計算方面,以亞馬遜云科技為例,其發(fā)布的Nitro虛擬化平臺,將安全、管理和監(jiān)控卸載到了硬件上,將主機(jī)算力近乎100%地提供給客戶,并且進(jìn)一步加強(qiáng)了虛擬化的安全。
代聞指出,Nitro的安全性體現(xiàn)在多個方面,首先,從運(yùn)行在Nitro卡上的操作系統(tǒng)中完全刪除不必要的系統(tǒng)調(diào)用,任何亞馬遜云科技的系統(tǒng)或員工都不能訪問Nitro主機(jī),也不能訪問任何客戶數(shù)據(jù);其次,Nitro能夠提供一系列的加密功能,比如計算實例之間流量的加密、內(nèi)存加密、本地存儲加密、可信計算模塊TPM的支持等;再次,Nitro可以提供一個隔離的敏感數(shù)據(jù)處理環(huán)境Nitro Enclaves,可以保護(hù)正在使用的數(shù)據(jù)免受任何未經(jīng)授權(quán)的訪問,且只能通過安全的本地渠道訪問,有效地保障了基礎(chǔ)組件的安全與穩(wěn)定。
架構(gòu)體系創(chuàng)新
架構(gòu)體系創(chuàng)新拓展核心能力,代聞以橋梁韌性類比指出,橋梁韌性需要處理的兩方面的風(fēng)險,即天災(zāi)和人禍。在技術(shù)架構(gòu)中,道理是類似的,如何應(yīng)對不可控制的外部風(fēng)險,以及管理不善造成的內(nèi)部風(fēng)險,是技術(shù)架構(gòu)韌性要解決的主要題目。
根據(jù)現(xiàn)實來看,綜合內(nèi)外部風(fēng)險情況,云服務(wù)自身的可靠性導(dǎo)致的事故原因大多與云平臺的訪問控制核心服務(wù)相關(guān),這也是目前云計算廠商提升技術(shù)架構(gòu)韌性的重要方向,相應(yīng)的產(chǎn)品也已經(jīng)推出。
以亞馬遜云科技的Amazon IAM為例,其具備良好的安全能力,如其分為控制平面和數(shù)據(jù)平面兩部分,以較為極端的情況來看,即便左側(cè)的控制平面和某區(qū)域的數(shù)據(jù)平面均失效,該區(qū)域的認(rèn)證授權(quán)請求還是可以路由到其他其他區(qū)域的數(shù)據(jù)平面,依然穩(wěn)定的提供故障區(qū)域的認(rèn)證授權(quán)服務(wù)。此外,Amazon IAM在每個區(qū)域的數(shù)據(jù)平面都采用了單元架構(gòu)來實現(xiàn)高可用。單元架構(gòu),Cell-based Architecture,是一個架構(gòu)設(shè)計方法,目的是最小化故障的影響范圍,降低“爆炸半徑”。
同時,為提升內(nèi)部環(huán)境隔離效率,亞馬遜云科技還推出Firecracker,其基于KVM構(gòu)建微虛擬機(jī),借助硬件虛擬化,F(xiàn)irecracker可以在非常短的時間內(nèi)啟動完全隔離的虛擬機(jī),具有多層隔離和保護(hù),確保可以支持多租戶。
多元技術(shù)融合
多元技術(shù)融合驅(qū)動架構(gòu)創(chuàng)新,整體應(yīng)用架構(gòu)是多元技術(shù)均衡的結(jié)果,需要考慮以上諸多因素,包括成本、合規(guī)、擴(kuò)展性、可持續(xù)發(fā)展、韌性、安全、性能、訪問可達(dá)性、可用性等。架構(gòu)師的工作就是在不同的場景下應(yīng)對不同的需求,通過一系列的折中取舍持續(xù)優(yōu)化。
代聞指出,“很多需求一起擺在我們面前的時候, 應(yīng)用架構(gòu)必需要打開思路, 做出過去從沒做過的創(chuàng)新。當(dāng)我們不知道如何開始的時候,我們多年的經(jīng)驗有一條總結(jié),就是拆解需求,專門構(gòu)建。多元的需求首先是用多元的技術(shù)各個擊破。”
目前,云廠商正不斷推進(jìn)架構(gòu)體系上的創(chuàng)新研發(fā),如亞馬遜云科技的優(yōu)良架構(gòu)體系(Well-Architected Framework)經(jīng)過十余年的發(fā)展,目前能夠在卓越運(yùn)營、安全、可靠、性能效率、可持續(xù)發(fā)展、成本優(yōu)化六個維度上幫助客戶降本增效,提升云計算的可依賴性。
生成式AI的應(yīng)用正持續(xù)深入多個行業(yè),但安全上的隱患也不容忽視,Gartner預(yù)測,到2025年,生成式AI的采用將導(dǎo)致企業(yè)機(jī)構(gòu)所需的網(wǎng)絡(luò)安全資源激增,使應(yīng)用和數(shù)據(jù)安全支出增加15%以上。亞馬遜云科技基于技術(shù)架構(gòu)演進(jìn)過程里面不變的三個主題需求則為生成式AI的應(yīng)用提供了多重保障,這將推動企業(yè)與生成式AI的融合,為企業(yè)生產(chǎn)研發(fā)的創(chuàng)新、業(yè)務(wù)的拓展奠定基礎(chǔ)。
