背景として、私たちは、安全かつ制御された方法でさまざまな AI サービス (カスタムおよび独自の) を統合するためのツールとして使用できるように、クライアント (将来的には別の企業からの場合も含む) 向けの SaaS 製品に取り組んでいます。
中でも、この特定のユースケースでは、ナレッジ ワーカーが特定の AI モデルの機能を活用して、ユーザーがモデルと行った対話に基づいて最適化された出力を取得します。 この出力は保存して共有したり、後で再利用したりできます。
製品の一般的なアーキテクチャに関しては、React フロントエンド クライアント、API 用のゲートウェイ、さまざまなエンドポイントに関連付けられた Lambda のセット、および現在所有しているさまざまなエンティティの DynamoDB テーブルのグループがあります。
最終的には、ユーザーが扱う情報の一部 (たとえば、AI のモデル出力のコンテンツやその他の機密情報) を暗号化し、意図した受信者のみが読み取り、管理、または変換できるようにしたいと考えています。
重要な注意点と注意点として、アプリには検索機能があり、そのビジネス ロジックがデータベースと対話して、特定の一致 (キーワード) に従って以前に保存されていた結果を取得します。
データ構造の 1 つで機密性の高いプロパティを暗号化したいとします。しかし同時に、適切な受信者が情報を検索できることが重要であり、ここに私たちの研究の原点があります。
私たちは AWS 暗号化 SDK のドキュメントを詳しく調べてきました。これは、汎用の暗号化解決策だと思いますが、間違っていたらごめんなさい。しかし、一方で、AWS データベースのこの機能 (検索可能な暗号化) に気づきました。暗号化 SDK はまったく別のライブラリであり、暗号化の結果が異なるため、両方の SDK は相互運用できません。
まだ十分に明確ではない場合は申し訳ありませんが、上記とあなたの経験に基づいて、どの解決策が当社にとってより適していると思いますか? または一般的に、さまざまな解決策やドキュメントなどの間をできる限り行き来しないようにするには、どこをさらに掘り下げるべきでしょうか?
私が試したこと:
これからは、私たちにとって最適な解決策を研究しているところです。
コメント