汽車、零售與電商、游戲、金融、泛娛樂與廣告、制造……越來越多的行業(yè)開始應(yīng)用生成式AI，并在生產(chǎn)效率提升、業(yè)務(wù)創(chuàng)新等方面取得了良好成效。但生成式AI需要大量數(shù)據(jù)進(jìn)行訓(xùn)練，這些數(shù)據(jù)可能包含核心業(yè)務(wù)及客戶信息等敏感信息，一旦數(shù)據(jù)泄露或被不當(dāng)使用，便可能將嚴(yán)重威脅個(gè)人隱私和企業(yè)安全，同時(shí)生成式AI能否有效過濾有害內(nèi)容，確保內(nèi)容符合當(dāng)?shù)丶捌髽I(yè)政策等也存在隱憂。

　　企業(yè)機(jī)構(gòu)大多數(shù)依賴云開展生成式AI的業(yè)務(wù)創(chuàng)新。因此，生成式AI的安全問題，也可以看作是對(duì)云計(jì)算面臨的新挑戰(zhàn)。在生成式AI應(yīng)用大潮下，云計(jì)算也迎來了新的安全課題。

　　亞馬遜云科技大中華區(qū)解決方案架構(gòu)總經(jīng)理代聞在亞馬遜云科技中國峰會(huì)上表示，“生成式AI時(shí)代，技術(shù)架構(gòu)演進(jìn)應(yīng)當(dāng)關(guān)注兩個(gè)方面：什么是變的。所有技術(shù)工作者應(yīng)當(dāng)主動(dòng)擁抱生成式 AI，積極地升級(jí)技能、積極地去應(yīng)用這項(xiàng)變革性的技術(shù);什么是不變的。在技術(shù)架構(gòu)的演進(jìn)過程中錨定不變的原則，在技術(shù)變革的浪潮中找到前進(jìn)的燈塔方向。”

圖：亞馬遜云科技大中華區(qū)解決方案架構(gòu)總經(jīng)理代聞

　　同時(shí)，他進(jìn)一步指出，“技術(shù)架構(gòu)演進(jìn)過程里面不變的三個(gè)主題需求：基礎(chǔ)組件能力，架構(gòu)體系創(chuàng)新，多元技術(shù)融合。我們應(yīng)該看清變化的技術(shù)和不變的需求，積極推進(jìn)架構(gòu)演進(jìn)，連接未來的想象。”

　　這三個(gè)主題需求也成為云計(jì)算優(yōu)化自身，提升安全穩(wěn)定與可依賴性的主要層面。

　　基礎(chǔ)組件能力方面

　　基礎(chǔ)組件能力決定了架構(gòu)設(shè)計(jì)，代聞表示，云計(jì)算的最基礎(chǔ)組件是計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)，其中又以計(jì)算作為最核心的組件，需要重點(diǎn)優(yōu)化其性能。

　　目前，云計(jì)算廠商也在不斷提升基礎(chǔ)組件的安全能力。尤其在計(jì)算方面，以亞馬遜云科技為例，其發(fā)布的Nitro虛擬化平臺(tái)，將安全、管理和監(jiān)控卸載到了硬件上，將主機(jī)算力近乎100%地提供給客戶，并且進(jìn)一步加強(qiáng)了虛擬化的安全。

　　代聞指出，Nitro的安全性體現(xiàn)在多個(gè)方面，首先，從運(yùn)行在Nitro卡上的操作系統(tǒng)中完全刪除不必要的系統(tǒng)調(diào)用,任何亞馬遜云科技的系統(tǒng)或員工都不能訪問Nitro主機(jī)，也不能訪問任何客戶數(shù)據(jù);其次，Nitro能夠提供一系列的加密功能，比如計(jì)算實(shí)例之間流量的加密、內(nèi)存加密、本地存儲(chǔ)加密、可信計(jì)算模塊TPM的支持等;再次，Nitro可以提供一個(gè)隔離的敏感數(shù)據(jù)處理環(huán)境Nitro Enclaves，可以保護(hù)正在使用的數(shù)據(jù)免受任何未經(jīng)授權(quán)的訪問，且只能通過安全的本地渠道訪問，有效地保障了基礎(chǔ)組件的安全與穩(wěn)定。

　　架構(gòu)體系創(chuàng)新

　　架構(gòu)體系創(chuàng)新拓展核心能力，代聞以橋梁韌性類比指出，橋梁韌性需要處理的兩方面的風(fēng)險(xiǎn)，即天災(zāi)和人禍。在技術(shù)架構(gòu)中，道理是類似的，如何應(yīng)對(duì)不可控制的外部風(fēng)險(xiǎn)，以及管理不善造成的內(nèi)部風(fēng)險(xiǎn)，是技術(shù)架構(gòu)韌性要解決的主要題目。

　　根據(jù)現(xiàn)實(shí)來看，綜合內(nèi)外部風(fēng)險(xiǎn)情況，云服務(wù)自身的可靠性導(dǎo)致的事故原因大多與云平臺(tái)的訪問控制核心服務(wù)相關(guān)，這也是目前云計(jì)算廠商提升技術(shù)架構(gòu)韌性的重要方向，相應(yīng)的產(chǎn)品也已經(jīng)推出。

　　以亞馬遜云科技的Amazon IAM為例，其具備良好的安全能力，如其分為控制平面和數(shù)據(jù)平面兩部分，以較為極端的情況來看，即便左側(cè)的控制平面和某區(qū)域的數(shù)據(jù)平面均失效,該區(qū)域的認(rèn)證授權(quán)請(qǐng)求還是可以路由到其他其他區(qū)域的數(shù)據(jù)平面，依然穩(wěn)定的提供故障區(qū)域的認(rèn)證授權(quán)服務(wù)。此外，Amazon IAM在每個(gè)區(qū)域的數(shù)據(jù)平面都采用了單元架構(gòu)來實(shí)現(xiàn)高可用。單元架構(gòu)，Cell-based Architecture，是一個(gè)架構(gòu)設(shè)計(jì)方法，目的是最小化故障的影響范圍，降低“爆炸半徑”。

　　同時(shí)，為提升內(nèi)部環(huán)境隔離效率，亞馬遜云科技還推出Firecracker，其基于KVM構(gòu)建微虛擬機(jī),借助硬件虛擬化，F(xiàn)irecracker可以在非常短的時(shí)間內(nèi)啟動(dòng)完全隔離的虛擬機(jī)，具有多層隔離和保護(hù),確保可以支持多租戶。

　　多元技術(shù)融合

　　多元技術(shù)融合驅(qū)動(dòng)架構(gòu)創(chuàng)新，整體應(yīng)用架構(gòu)是多元技術(shù)均衡的結(jié)果，需要考慮以上諸多因素，包括成本、合規(guī)、擴(kuò)展性、可持續(xù)發(fā)展、韌性、安全、性能、訪問可達(dá)性、可用性等。架構(gòu)師的工作就是在不同的場景下應(yīng)對(duì)不同的需求，通過一系列的折中取舍持續(xù)優(yōu)化。

　　代聞指出，“很多需求一起擺在我們面前的時(shí)候, 應(yīng)用架構(gòu)必需要打開思路, 做出過去從沒做過的創(chuàng)新。當(dāng)我們不知道如何開始的時(shí)候，我們多年的經(jīng)驗(yàn)有一條總結(jié)，就是拆解需求，專門構(gòu)建。多元的需求首先是用多元的技術(shù)各個(gè)擊破。”

　　目前，云廠商正不斷推進(jìn)架構(gòu)體系上的創(chuàng)新研發(fā)，如亞馬遜云科技的優(yōu)良架構(gòu)體系(Well-Architected Framework)經(jīng)過十余年的發(fā)展，目前能夠在卓越運(yùn)營、安全、可靠、性能效率、可持續(xù)發(fā)展、成本優(yōu)化六個(gè)維度上幫助客戶降本增效，提升云計(jì)算的可依賴性。

　　生成式AI的應(yīng)用正持續(xù)深入多個(gè)行業(yè)，但安全上的隱患也不容忽視，Gartner預(yù)測(cè)，到2025年，生成式AI的采用將導(dǎo)致企業(yè)機(jī)構(gòu)所需的網(wǎng)絡(luò)安全資源激增，使應(yīng)用和數(shù)據(jù)安全支出增加15%以上。亞馬遜云科技基于技術(shù)架構(gòu)演進(jìn)過程里面不變的三個(gè)主題需求則為生成式AI的應(yīng)用提供了多重保障，這將推動(dòng)企業(yè)與生成式AI的融合，為企業(yè)生產(chǎn)研發(fā)的創(chuàng)新、業(yè)務(wù)的拓展奠定基礎(chǔ)。