亚马逊网络服务 (AWS) 是全球最大的云服务提供商。不出所料，他们致力于提供工具、解决方案和最佳实践，让客户能够安全地利用 AWS 上的生成人工智能 (GenAI) 工作负载。组织正在迅速采用 GenAI 来提高企业的生产力和创造力。在几乎所有 GenAI 的用途中，AI 模型都需要访问数据，并且这些数据对于组织来说可能是非公开和私有的。私有和非公开数据可以包括商业机密、个人身份信息和合规性数据。

Thales和 AWS 建立了牢固的合作伙伴关系，共同为 AWS 客户提供主权解决方案。2022 年，Thales和 AWS 联合推出了外部密钥管理，作为 AWS 中的“自有密钥 (HYOK)”策略。AWS 和Thales继续联合设计和开发增强的数据保护功能，专注于高级加密解决方案和安全密钥管理，以支持致力于保护混合企业安全的组织。

GenAI 安全挑战是什么？

GenAI 目前正在多个垂直领域迅速部署，用例多种多样。许多行业的大小组织都在寻求从 GenAI 中获益。已确定的部分好处包括：

• 改善客户体验（聊天机器人和虚拟助手）

  
  

• 提高员工生产力（员工助理）

  
  

• 增强创造力和内容创作（营销）

  
  

• 加速流程优化（文档处理）

  
  

• 推动行业从被动响应转变为主动应对（医疗保健）

  
  

大多数 GenAI 选项都由大型语言模型 (LLM) 提供支持，这些模型经过源输入数据预先训练，以执行所需的任务，例如内容生成和代码生成。

人工智能生命周期通常包含三个阶段：

1. 采购（数据和模型）
2. 训练
3. 推理

AI 生命周期的每个阶段都是威胁行为者进行网络攻击的潜在暴露点。对于培训 GenAI 法学硕士的组织来说，限制数据暴露并降低网络攻击风险的两种方法包括：

• 限制用于训练 AI 模型的源数据。处理非公开（组织机密）数据集时需要密切监控。
• 确保数据仅以授权的方式并根据需要使用。

在将非公开数据暴露给 AI 模型之前，组织应验证 GenAI 可以访问的数据的敏感性。Thales 数据发现和分类等工具可确保只有正确分类和识别的数据才可供 AI 模型使用，并且对于确保敏感数据不会暴露给 AI 模型或被 AI 模型查询至关重要。

Thales每年都会联合撰写《全球数据威胁报告》，全球 3,000 多名安全专家和高管在报告中分享他们的安全担忧。在 2023 年的研究中，一个主要担忧是与 AI 创建代码、法规遵从性、数据隐私和缺乏控制有关的数据泄露。报告发现，68% 的受访者表示担心 AI 的快速变化正在挑战现有的组织计划。

下图总结了组织对数据泄露、隐私问题以及对人工智能快速实施缺乏控制的其他担忧。

AWS 如何保护 GenAI 的安全？

Amazon Q、Bedrock 和 SageMaker 是 AWS 的主要产品之一，可帮助 AWS 客户快速开发 GenAI 解决方案，包括 AWS AI 助手。Amazon Q 主要旨在支持业务用例，并提供解决方案，让组织有机会集成和利用其内部数据。无论这些数据包括商业知识产权、商业机密、供应商还是客户非公开数据，组织都必须了解如何限制 Amazon Q 可见的敏感数据。必须采取预防措施，确保没有未经授权的应用程序、流程或个人（例如机器人或威胁行为者）可以访问非公开数据。

AWS 采用Nitro System和Nitro Enclaves作为其计算主干，具有无与伦比的安全性和性能。AWS 已宣布扩大对 Nitro Systems 的支持，该系统将针对 GenAI 和 AI 工作负载（尤其是 GPU 密集型流程）进行优化。AWS Nitro Enclaves 提供与 AWS 密钥管理系统 (KMS) 集成的解决方案，使 AWS 客户能够使用组织拥有和控制的加密密钥管理和加密敏感数据。密钥的所有权由 Thales CipherTrust Manager 管理，该管理器提供企业密钥管理并为 AWS 客户实现数字主权。在最近的一篇博客中，AWS 概述了他们保护用于生成式 AI 的数据的方法。

AWS Nitro Enclaves 如何与密钥管理集成？

AWS 开发了 Nitro 系统来满足安全 AI 基础设施的原则。第一个原则将您的 AI 数据与 AWS 操作员隔离，以确保其安全性。第二个原则允许您删除管理访问权限，从而增强对 AI 数据的控制。借助 Nitro Enclaves 和 AWS KMS，您可以使用密钥加密敏感的 AI 数据，安全地存储它，并将其传输到隔离的计算环境进行推理。在整个过程中，您的数据保持加密状态，并与用户、软件和 AWS 操作员隔离。

Thales如何保护 AWS 上的生成式 AI 工作负载？

AWS KMS 外部密钥存储 (XKS) 与Thales CipherTrust 云密钥管理(CCKM) 解决方案集成，因此组织可以将其加密密钥保留在 AWS KMS 之外。这种方法也称为“保留自己的密钥 (HYOK)”，可提供主权控制。部署 GenAI 解决方案时，AWS 客户可以使用带有 Thales CCKM 的 AWS XKS 管理其非公开数据的加密。

Thales 与 AWS 之间的 XKS 合作促成了服务的开发，这些服务可帮助组织保持对其加密密钥的控制并安全地管理对敏感数据的访问。这些技术使组织能够应对与云迁移、数字主权以及跨各种云平台安全处理敏感信息相关的挑战。了解何时以及如何与 Thales 一起使用 AWS 外部密钥管理是组织开发内部 AI 功能并在不同监管环境中保持数据安全性和合规性的关键用例。

Thales和 AWS 如何确保主权控制？

AWS XKS 自成立之初就与 Thales 共同开发，它与 CCKM 相结合，为希望在 AI 中使用关键工作负载的组织提供了一种在整个 AI 旅程中保持对敏感数据主权控制的方法。Thales 支持外部密钥管理，是利用 AWS XKS 增强数据安全性的组织数字主权战略不可或缺的一部分。

如何利用外部密钥管理

通过利用 Thales 外部密钥管理器和 AWS XKS 安全地管理加密密钥，组织可以完全相信数据加密密钥得到安全处理和存储，可以在云提供商外部进行备份和管理，并且使用策略可以防止未经授权访问加密数据。通过管理云提供商 KMS 外部的密钥，组织可以根据组织策略和企业密钥生命周期管理有选择地应用加密。这种组织企业外部密钥管理允许组织隔离数据保护，包括将加密密钥存储在云提供商外部的选项。这种隔离是一种关键的风险缓解策略。在 AWS 支持的平台中使用 Thales 进行外部密钥管理，可能担心数据丢失或泄露的组织可以禁用对加密密钥的访问，从而提供额外的安全和保障。由于包装密钥不可访问，组织可以确保即使其他在线防御受到威胁，加密数据仍保持加密状态。

如何遵守审计和监控要求

Thales 外部密钥管理器实现了强大的审计和监控功能。监控对于检测未经授权的访问或数据使用异常至关重要，这通常是安全漏洞或异常行为检测的早期或第一个指标。Thales CipherTrust Manager 提供审计日志记录，使组织能够跟踪数据的访问方式、时间和访问者。

作为符合网络安全要求的解决方案，Thales增强了组织数据的保护，而组织数据是 AI 研究和模型的重要基础构件。Thales和 AWS 携手合作，提供强大的框架来保护 AI 系统使用的敏感数据，确保遵守数据保护法规，并维护数据的完整性和机密性。

如何保护混合工作负载

对于希望保护机密数据安全的组织，无论是在本地、在云提供商还是在混合企业中，Thales都提供CipherTrust 透明加密(CTE)。CTE 通过将非公开数据保持在加密状态，直到授权服务或实体使用，为组织提供自带加密 (BYOE)。Thales透明数据加密解决方案在数据读取和写入存储时自动加密和解密数据，对应用程序和业务流程不可见。Thales CTE 使组织能够在不改变现有工作流程的情况下保护其数据。

网络安全最佳实践要求组织采用企业密钥生命周期管理，包括颁发、轮换和备份用于保护非公开数据的加密密钥。Thales CTE 解决方案与 CipherTrust Manager 一起允许组织拥有、实例化和使用他们独立管理和存储的密钥，这对于在 BYOE 场景中保持控制至关重要。Thales 透明加密提供细粒度的访问控制，通过确保数据在没有适当权限的情况下无法解密来增强安全性。Thales BYOE 解决方案提供全面的审计功能，通过监控加密数据访问和密钥使用情况来支持法规遵从性。通过支持各种环境（包括云、混合和本地），Thales CTE 确保组织可以在所有受支持的平台和位置一致地应用 BYOE。

如何审核AI服务访问非公开数据的授权

管理 GenAI 如何访问非公开数据至关重要。组织需要确保只有授权的进程才能访问和监控正在访问或试图访问非公开数据的进程。最佳实践和风险缓解方法是使用动态凭证轮换来确保人为或机器凭证无法被获取和不当使用。使用动态凭证轮换的组织的优势包括：

• 增强的安全性：通过频繁更改凭证，动态轮换可以最大限度地减少攻击者设法窃取凭证所造成的损害，降低被盗凭证对攻击者的价值。

  
  

• 减少攻击面：动态凭证限制了漏洞窗口。由于它们仅在短时间内有效，因此通过泄漏或配置错误暴露的可能性较小。

  
  

• 自动化管理：动态凭证轮换可以实现自动化，从而无需人工干预并降低人为错误的风险。

  
  

• 改进的审计和合规性：由于动态凭证是按需生成的，因此可以轻松跟踪谁访问过，这有助于审计目的，还可以帮助组织满足合规性要求。

  
  

• 可扩展性：动态凭证管理系统比手动系统更有效地管理具有复杂规则集的大量凭证。这使得它们成为具有复杂 IT 环境的组织的可行选择。

  
  

Thales CipherTrust Secrets Management提供了一种支持自动动态凭证管理的解决方案。采用即时或动态凭证轮换可以显著改善组织的安全态势，并通过使攻击者更难以利用被盗凭证来提高 AI 计划的整体安全性。它还可以改善审计结果，以确保只有授权服务才能访问非公开数据。

不要让安全问题阻碍你的人工智能转型

我们深知 GenAI 对我们的客户至关重要。在安全性和合规性方面，Thales和 AWS 随时为您服务。Thales拥有 50 多项与企业 AI 相关的计划，我们遵循安全的 AI 开发方法，以确保我们从 AI 中受益，而不会危及数据完整性或隐私。

当组织开始内部 AI 开发工作时，Thales加密和密钥管理解决方案用于保护组织数据。Thales提供广泛的安全解决方案。Thales的安全解决方案种类繁多，其中包括 Imperva 提供的解决方案，这些解决方案使企业能够大规模地保护其应用程序和 API。

Thales数据安全解决方案提供对应用程序和凭证的细粒度保护——保护人类和机器身份以及静止、使用中和移动中的数据。

作为Thales的合作伙伴，揽阁信息可以为您提供Thales的所有产品，并围绕这些产品结合您的实际项目情况，为您提供定制化解决方案。欢迎您立刻联系我们，进行深入的交流和讨论。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 被勒索软件攻击后，如何调查和恢复

• 如何预防未来类似Snowflake的漏洞

• 数据防御：利用 SaaS 安全工具

• 欧盟NIS2指令即将出台

• SOC 2合规性：您需要了解的内容和需要做的事情