Pour le contexte, nous travaillons sur un produit SaaS pour que les clients (même de différentes entreprises à l’avenir) l’utilisent comme un outil pour intégrer différents services d’IA (personnalisés et propriétaires) de manière sécurisée et contrôlée.
Parmi bien d’autres, nous avons ce cas d’utilisation spécifique, dans lequel un travailleur du savoir exploiterait les capacités d’un modèle d’IA donné pour obtenir une sortie optimisée basée sur certaines interactions que cet utilisateur a eues avec le modèle. Cette sortie pourrait ensuite être enregistrée pour être partagée ou réutilisée ultérieurement.
Concernant l’architecture générale de notre produit, nous avons un client frontend React, une passerelle pour l’API, un ensemble de Lambdas associés à différents points de terminaison et un groupe de tables DynamoDB pour les différentes entités dont nous disposons actuellement.
En fin de compte, nous voulons qu’une partie des informations manipulées par l’utilisateur, par exemple le contenu de la sortie du modèle de l’IA, et certaines autres informations sensibles soient cryptées et ne soient lues, gérées ou transformées que par le destinataire prévu.
En guise de mise en garde importante et de rupture, nous disposons d’une fonction de recherche dans l’application dont la logique métier interagit avec les bases de données pour récupérer les résultats qui étaient précédemment conservés en fonction de correspondances spécifiques (mots-clés).
Disons que nous souhaitons que certaines propriétés sensibles, dans l’une de nos structures de données, soient cryptées, mais en même temps, il est essentiel que les informations soient toujours consultables par le bon destinataire et c’est là que réside l’origine de notre recherche.
Nous avons examiné la documentation du SDK AWS Encryption qui, je suppose, corrigez-moi si je me trompe, est une solution de chiffrement à usage général mais, d’un autre côté, j’ai découvert cette fonctionnalité (chiffrement consultable) dans la base de données AWS. Le SDK de chiffrement est une bibliothèque totalement différente et les deux SDK ne peuvent pas interagir les uns avec les autres en raison de résultats de chiffrement différents, n’est-ce pas ?
Désolé si ce n’est toujours pas assez clair, mais d’après ce qui précède et votre expérience, quelle solution devrait, selon vous, nous convenir le mieux ? ou en général, où dois-je continuer à approfondir pour éviter autant que possible les allers-retours entre différentes solutions, documentations, etc. ?
Ce que j’ai essayé :
À partir de maintenant, nous recherchons simplement la meilleure solution pour nous.
コメント