AI News HubLIVE
站內改寫4 分鐘閱讀

使用Weaviate保護企業AI安全

本文透過虛構的MedVector Health公司案例,詳細介紹瞭如何利用OIDC、RBAC、多租戶隔離、審計日誌和網路安全功能來保護Weaviate企業級部署,滿足HIPAA、GDPR等合規要求。

來源Weaviate Blog

在當今企業環境中,AI安全不僅僅是新增幾層防護,而是需要與現有的身份基礎設施深度整合。Weaviate作為領先的向量資料庫,為企業提供了全面的安全框架,涵蓋OIDC認證、RBAC授權、多租戶隔離、審計日誌和網路安全等多個層面。

為什麼企業安全與眾不同

我們的Weaviate安全入門指南介紹了API金鑰、OIDC基礎和基於角色的訪問控制等基礎知識。這些構建塊可以讓你起步,但企業環境帶來了不同的挑戰:數百名使用者跨多個團隊、法規合規要求(GDPR、HIPAA、SOC 2、PCI DSS、FedRAMP),以及期望你的向量資料庫與你已投資的身份基礎設施整合。

為了使這一點具體化,我們以虛構的健康科技公司MedVector Health為例。該公司基於Weaviate構建了一個AI驅動的臨床搜尋工具。起初,五名工程師共用兩個API金鑰,一切順利。但當他們簽下第一家醫院客戶、招聘了40名員工,並接到合規團隊的HIPAA審計通知時,問題出現了。他們的兩個API金鑰悄然變成了十二個,散佈在Slack訊息和.env檔案中。當外部合同結束後,沒人知道哪些金鑰曾被訪問過。

接下來的內容展示了MedVector如何從初創安全水平走向企業級安全,以及每一層安全措施如何回答審計員可能提出的具體問題。

1. 企業認證的OIDC整合

審計員問題:“使用者如何認證?如果資料庫被攻破,憑據會怎樣?”

MedVector的第一步是將Weaviate連線到他們現有的身份提供商。不再透過Slack傳遞共享API金鑰。當審計員最終詢問憑據儲存時,答案很簡單:“我們不儲存憑據。認證委託給了IdP。”

OpenID Connect(OIDC)是Weaviate企業認證的基礎。採用OIDC後,Weaviate無需建立獨立的憑據儲存,而是與現有身份提供商整合。

OIDC的安全工作流程:

  • 委託認證:使用者透過IdP認證,而非Weaviate。
  • 基於令牌的訪問:IdP生成短期、加密簽名的JSON Web令牌(JWT)。
  • 零知識:Weaviate驗證令牌,但從未檢視或儲存使用者憑據。

這種架構極大地減少了攻擊面。即使資料庫被攻破,也沒有密碼可竊取——只有已過期或短期的令牌,單獨毫無用處。

Weaviate支援任何符合OIDC標準的身份提供商,包括Okta、Microsoft Entra ID(Azure AD)、Auth0、Google Workspace、Keycloak等。

2. 企業級RBAC擴充套件

審計員問題:“誰能訪問患者記錄?你能證明最小許可權原則嗎?”

MedVector的第一家醫院客戶要求他們的面向患者的搜尋應用只能查詢醫學文獻,絕不能觸及受保護的健康資訊(PHI)。這迫使MedVector超越簡單的角色分配,定義嚴格的訪問矩陣。

除了基本角色分配,企業需要處理現實複雜性的授權策略:多個團隊共享基礎設施、嚴格的資料隔離要求以及一致應用的最小許可權原則。

MedVector管理著三個具有不同敏感級別的集合:

  • MedicalArticles:公開的醫學文獻
  • PatientRecords:受HIPAA保護的PHI
  • dev collections:開發和實驗環境,與生產資料隔離

他們的最小許可權模型如下: | 角色 | MedicalArticles | PatientRecords | Dev Collections | 管理RBAC角色 | | --- | --- | --- | --- | --- | | RoleManager | 無訪問 | 無訪問 | 無訪問 | ✅ | | Clinician | 只讀 | 完全CRUD | 無訪問 | ❌ | | Researcher | 只讀 | 無訪問 | 完全CRUD | ❌ | | ClinicalSearchApp | 只讀 | 無訪問 | 無訪問 | ❌ |

在此設定中,面向患者的搜尋應用只能查詢醫學文章——完全無法訪問患者記錄。研究人員可以閱讀已發表的文獻用於模型,但不能接觸患者記錄。即使憑據洩露,影響範圍也僅限於該特定角色的許可權。

3. OIDC組:擴充套件角色管理

審計員問題:“當員工在內部更換角色時,他們的訪問許可權多久更新?”

當員工達到80人時,MedVector手動分配Weaviate角色已開始落後。當Chen醫生從臨床團隊轉到研究團隊時,她的舊許可權存在了兩週才有人注意到。他們需要一個與實際情況同步的訪問機制。

OIDC組透過將現有組織結構直接對映到Weaviate角色來解決此問題。身份提供商已知道誰屬於哪個團隊。你可以配置Weaviate信任這些組宣告。當使用者在IdP中的組成員身份發生變化時(例如晉升或換團隊),Weaviate會在下次連線時自動反映許可權變化。

將IdP組對映到Weaviate角色後,Chen醫生的問題消失了。在IdP中將她從Clinical-Staff移到Research-Team,下次連線時Weaviate許可權自動更新——零手動干預。

4. 多租戶安全

審計員問題:“A醫院員工能否訪問B醫院的記錄?”

當MedVector簽下第二家醫院客戶時,他們需要保證A醫院的患者資料對B醫院不可見——無需為每個客戶啟動獨立的Weaviate叢集。

許多企業部署使用Weaviate的多租戶功能在共享集合內隔離不同客戶、部門或業務單元的資料。RBAC與多租戶整合,提供租戶級訪問控制。

5. 審計日誌與合規

審計員問題:“展示過去90天內每次受保護健康資訊(PHI)的訪問記錄。”

六個月後,審計員來了。MedVector匯出審計日誌,按集合過濾:PatientRecords,並提供了完整的記錄——每次訪問、每個使用者、每個決策。審計透過。

在受監管行業中,舉證責任在你身上——所有內容都需要記錄。GDPR要求記錄處理活動,HIPAA要求所有PHI訪問的審計追蹤,SOC 2要求監控敏感資料訪問的證據。

Weaviate提供全面的審計日誌,記錄認證事件(成功和失敗)、RBAC檢查(每次許可權授予或拒絕)、角色修改(誰在何時更改了許可權)以及帶完整上下文的資料訪問。

6. 網路安全

審計員問題:“患者資料是否曾穿越公共網際網路?”

審計結束後,MedVector轉向最後的合規檢查點:確保答案是明確的“否”。

認證和授權保護邏輯訪問,但企業部署還需確保網路級訪問安全。Weaviate Cloud Dedicated部署支援AWS PrivateLink,確保應用與Weaviate之間的流量永不經過公共網際網路。

對於自託管部署,應用標準網路安全最佳實踐:在反向代理或負載均衡器後部署Weaviate並配置TLS終止,使用防火牆規則或Kubernetes網路策略限制網路訪問,並使用Weaviate的TLS配置加密傳輸中的流量。

實施路線圖

MedVector從共享API金鑰到透過HIPAA審計的路徑遵循可預測的生命週期:

  1. 發現:對映資料敏感級別,識別包含PII、受監管資料或IP敏感資訊的Weaviate集合。
  2. 架構:在Weaviate中定義自定義角色,遵循最小許可權原則。
  3. 整合:在IdP中配置OIDC,測試端到端令牌流程。
  4. 測試:驗證使用者新增到IdP組是否能獲得正確的Weaviate許可權,刪除使用者則撤銷許可權。
  5. 運維:配置日誌傳送到SIEM,設定警報以監控訪問拒絕異常、管理角色變更等。

結論

企業安全關乎整合而非孤立。Weaviate透過與現有身份提供商整合、透過OIDC組尊重組織結構、提供合規就緒的審計追蹤來滿足企業需求。本文涵蓋的關鍵企業安全功能包括:OIDC整合、OIDC組的自動配置和撤銷、細粒度RBAC、多租戶安全、審計日誌、網路安全(PrivateLink、VPC對等、TLS加密)以及從共享到專用的雲部署選項。

MedVector沒有隨增長而替換資料庫,而是按需疊加安全能力。你也可以這樣做:從基本RBAC開始,發展到IdP整合,最終成熟到完整審計日誌——所有這些都在同一平臺上。