Banyak pelanggan yang baru mulai menggunakan artificial intelligence (AI) Generatif bertanya tentang keamanan data sensitif mereka. Amazon Web Services (AWS) menjadikan keamanan adalah prioritas utama dan berlaku disetiap lini.
"Kami memantau infrastruktur 24/7, dan saat data berpindah antar lokasi infrastruktur kami, data tersebut dienkripsi pada lapisan jaringan dasar. Tidak semua layanan cloud dibuat sama, dan inilah yang membuat AWS menjadi pilihan terdepan bagi banyak perusahaan untuk menjalankan proyek AI mereka," kata Prasad Kalyanaraman (VP of Infrastructure Services di AWS).
AWS merancang infrastruktur cloudnya menjadi paling aman dan andal. AWS memiliki pendekatan dalam mengamankan infrastruktur AI berfokus pada tiga prinsip:
1. Isolasi Data AI yang Ketat:
Data AI Anda sepenuhnya terisolasi dari pengelola infrastruktur, artinya mereka tidak bisa mengakses konten pelanggan dan data AI, seperti bobot model AI dan data yang diproses oleh model tersebut.
2. Kontrol Pelanggan atas Isolasi Data AI:
Anda dapat mengisolasi data AI dari pengguna dan perangkat lunak internal Anda sendiri, memastikan data tersebut tetap aman.
3. Keamanan Komunikasi Infrastruktur:
Komunikasi antar perangkat dalam infrastruktur akselerator ML terlindungi dengan baik.
Di tahun 2017, AWS memperkenalkan Nitro System - sebuah inovasi berupa perangkat keras dan lunak khusus yang melindungi kode dan data pelanggan dari akses ilegal selama pemrosesan. Sistem Nitro memenuhi prinsip pertama Keamanan Infrastruktur Kecerdasan Buatan (AI) dengan cara mengisolasi data AI pelanggan dari operator AWS.
Prinsip kedua diwujudkan melalui solusi terintegrasi antara AWS Nitro Enclaves dan AWS Key Management Service (AWS KMS). Dengan Nitro Enclaves dan AWS KMS, pelanggan dapat mengenkripsi data AI sensitif mereka menggunakan kunci yang mereka miliki dan kontrol.
Data tersebut kemudian dapat disimpan di lokasi pilihan mereka, dan dikirimkan dengan aman ke lingkungan komputasi terisolasi untuk proses inferensi (penerapan model AI). Selama seluruh proses ini, data AI sensitif tetap terenkripsi dan terisolasi dari pengguna dan perangkat lunak mereka sendiri di instans EC2 mereka.
Selain itu, operator AWS juga tidak dapat mengakses data ini. Sebelumnya, Nitro Enclaves hanya beroperasi di CPU. Baru-baru ini, kami melangkah lebih jauh dengan mengumumkan rencana untuk memperluas aliran terenkripsi ujung-ke-ujung Nitro ini, agar terintegrasi penuh dengan akselerator ML dan GPU, sehingga memenuhi prinsip ketiga.
Baca Juga: AI Boros Energi, Ini Cara AWS Menghemat Energi Listrik Data Center
Penulis | : | Adam Rizal |
Editor | : | Adam Rizal |
KOMENTAR