首页 » 亚马逊云科技解决方案 » 医疗保健与生命科学 » 基于 Nitro Enclaves 的云上隐私增强计算解决方案指南
基于 Nitro Enclaves 的云上隐私增强计算解决方案指南
此亚马逊云科技解决方案有何用途 ?
本解决方案指南帮助客户通过隐私计算建立新的数据保护和协作方式。基于 Amazon EKS、Amazon Nitro Enclaves 和 Amazon KMS 构建可信执行环境 (TEE),用一种全新的安全的方式来保护敏感数据和知识产权。客户可以根据该指南定制和构建最适合自己业务需求的方案。其核心原理是 Amazon Nitro Enclaves 与 Amazon KMS 的整合,被加密的推理模型运行在隔离的 Enclaves 实例中,能且仅能在 Enclaves 实例中进行解密,保证数据加密解密过程不可干预。
架构图
- 技术提供商基于加密的模型 / 算法构建推理应用程序,推送到亚马逊弹性容器注册表 (Amazon ECR);
- 使用 ECR 复制功能将 Docker 镜像交付给数据所有者的亚马逊云科技账户;
- 在亚马逊弹性容器服务 (Amazon EKS)中启用推理应用程序,等待模型解密;
- 数据所有者构建客户端应用程序用于交互,推送到 ECR;
- 与推理应用程序一起在 EKS 中启用客户端应用程序;
- 数据所有者将加密数据传递给客户端应用程序以触发推理;
- 客户端应用程序通过 VSock (与 Amazon Nitro Enclaves 的唯一通信通道))将流量转发到推理应用程序。AmazonNitro Enclaves 提出 Amazon Key Management Service (Amazon KMS) 解密密钥获取请求给托管在亚马逊弹性计算云(Amazon EC2)上的客户端应用程序;
- EC2 父实例从技术提供商方与 KMS 通信,获取解密密钥并传递给推理应用程序;
- 推理应用程序解密模型并使用来自数据所有者的请求数据进行推理,将加密结果传回客户端应用程序进行存储;
- 数据所有者验证并采用推理结果的业务逻辑。
客户价值
医疗行业在隐私计算的应用场景
智慧医疗 - 医院
隐私计算在智慧医疗领域用于保护患者敏感信息,同时允许医疗机构和研究者分析大规模的医疗数据,以改善临床决策、疾病监测和个性化治疗。
医学科研 - 科研机构
在医学科研中,隐私计算可帮助研究人员安全地共享和协作处理医疗数据,促进疾病研究、流行病学调查和基因组学研究的进展。
药物研发 - 药企
隐私计算在药物研发中的应用有助于制药公司分析患者临床试验数据,同时保护个人隐私,从而加速新药物的研发和上市。
医疗保险 - 医疗保险
医疗保险领域利用隐私计算来评估风险和制定个性化保险计划,同时保护客户的敏感健康信息,以提供更准确和贴心的医疗保障。
解决方案优势
基于隔离环境进行数据保护
借助 Amazon Nitro Enclaves 构建可信执行环境,由于其是完全独立的虚拟机,稳定且高度受限,并且没有持久性存储、交互式访问和外部联网实现端到端数据加密和访问控制,从而可以保护敏感数据。
加密和访问控制
Nitro Enclaves 包含 Amazon KMS 集成,通过 Amazon KMS 加密密钥管理,其中 KMS 能够读取和验证从安全区域发来的证明文档,并能对加密数据进行细粒度访问控制,确保数据只在可信环境中解密并被读取。
保护知识产权模型
利用 Amazon Nitro Enclaves 的硬件级安全隔离,在不暴露业务逻辑的前提下安全交付模型,能且只能通过 Amazon Nitro Enclaves 以及特定授权账号进行完成模型解密。
Well-Architected 支柱
亚马逊云科技的 Well-Architected 的框架可帮助您了解在云中构建系统时所做决策的利弊。该框架的六大支柱使您能够学习设计和运行可靠、安全、高效、具有成本效益和可持续系统的架构最佳实践。使用 亚马逊云科技管理控制台中免费提供的亚马逊云科技 Well-Architected 工具,您可以根据这些最佳实践查看您的工作负载,方法是回答每个支柱的一组问题。
上面的架构图是基于架构完善的最佳实践创建的解决方案示例。要完全实现架构完善,你应该尽可能多地遵循架构完善的最佳实践。
-
卓越运营阅读卓越运营白皮书
EKS 集群控制平面由亚马逊云科技全面管理,以 HA / 弹性故障的方式跨 AZ 部署。根据客户规范,计算平面也以 HA 的方式跨 AZ 部署,模型工作负载因此以弹性方式运行。
EKS 作为一个基于 Kubernetes 的 - 可靠、稳定和可依赖的应用平台,通过监控和日志记录以及其他可靠性指标,允许在多个级别上检查组件的运行状况和性能。 -
安全阅读安全白皮书
IRSA 将被使用,Enclaves 镜像的 PCR (平台配置寄存器) 将被添加为 KMS 密钥策略中的条件。它们将只允许 IRSA 和特定不可变 PCR 的访问。
EKS 集群资源部署在一个 VPC 中。VPC 逻辑上将其资源与公网隔离。VPC 支持各种安全特性,比如安全组、网络 ACL, 用于控制对资源的入站和出站流量,以及用于授权以限制对资源访问的 IAM 角色 / 策略。
为了实现细粒度的跨账户权限控制和流量访问。 -
可靠阅读可靠白皮书
EKS 集群着眼于确保运行应用程序工作负载的集群计算节点的可用性和可扩展性。Kubernetes API 利用复制控制器、部署和服务来确保应用程序 Pod 是松散耦合的、易于扩展的和可用的。
Amazon EKS (弹性 Kubernetes 服务) 通过跨 Amazon Web Services 区域中的多个可用区 (AZ) 部署 Kubernetes 控制平面和计算平面来帮助实现高可用拓扑。这可以确保控制平面和计算平面在 AZ 宕机时仍然可用。 -
高效阅读高效白皮书
可以根据进行测试时的需求动态扩展 EKS 集群中的节点。实施指南详细说明了客户如何按照说明进行操作。EKS 提供了本地的可扩展性和迁移灵活性,Nitro Enclaves 是为可信执行环境定制的服务。KMS 在数据加密 / 解密阶段起着关键作用。
-
成本优化阅读成本优化白皮书
Elastic Kubernetes Service (EKS) 是一个托管服务,在本指南中使用了该服务,Amazon Nitro Enclaves 将反映为 EC2 实例 (EKS 节点组), 没有额外成本。EKS 集群的计算节点可以根据预测的工作负载进行扩展或缩减。通过选择像 EKS 节点组这样可以有效缩放的服务,可以在应用程序不运行时将成本降至最低。应用程序打包进 Pod 中,选择模型 Pod 的总数和供应 EKS 计算节点以部署和运行模型都是手动完成的,Kubernetes 调度程序试图以最有效的方式将这些 Pod 放置到节点中。
-
可持续阅读可持续白皮书
在配置 EKS 之前,在配置文件中设置最小数量该指南依赖于由集群管理员根据性能指标和其他关键性能指标 (KPI) 执行的应用程序平台 (计算节点) 的手动缩放。
