就背景而言,我们正在为客户(甚至未来来自不同公司的客户)开发 SaaS 产品,将其用作以安全和受控方式集成不同人工智能服务(定制和专有)的工具。
其中,我们有一个特定的用例,其中知识工作者将利用给定的人工智能模型的功能,根据用户与模型的一些交互来获得优化的输出。 然后可以保存该输出以供共享或重复使用。
关于我们产品的总体架构,我们有一个 React 前端客户端、一个 API 网关、一组与不同端点关联的 Lambda 以及一组针对我们当前拥有的不同实体的 DynamoDB 表。
最后,我们希望用户正在处理的部分信息,例如人工智能模型输出的内容,以及其他一些敏感信息被加密,并且只能由预期接收者读取、管理或转换。
作为一个重要的警告和破坏因素,我们在应用程序中有一个搜索功能,其业务逻辑与数据库交互,以检索之前根据特定匹配(关键字)保留的结果。
假设我们希望对我们的数据结构之一中的一些敏感属性进行加密,但同时关键的是信息仍然可以被正确的接收者搜索到,这就是我们研究的起源。
我们一直在深入研究 AWS 加密 SDK 文档,我想,如果我错了,请纠正我,它是一种通用加密解决方案,但另一方面,我在 AWS 数据库中遇到了此功能(可搜索加密)加密 SDK 是一个完全不同的库,并且由于加密结果不同,两个 SDK 无法相互操作,对吧?
抱歉,如果还不够清楚,但是根据上述内容和您的经验,您认为哪种解决方案应该更适合我们? 或者总的来说,我应该在哪里继续深入研究,以避免尽可能地在不同的解决方案、文档等之间来回切换?
我尝试过的:
从现在开始,我们只是在研究最适合我们的解决方案。
コメント