汽車、零售與電商、游戲、金融、泛娛樂與廣告、制造……越來越多的行業開始應用生成式AI，并在生產效率提升、業務創新等方面取得了良好成效。但生成式AI需要大量數據進行訓練，這些數據可能包含核心業務及客戶信息等敏感信息，一旦數據泄露或被不當使用，便可能將嚴重威脅個人隱私和企業安全，同時生成式AI能否有效過濾有害內容，確保內容符合當地及企業政策等也存在隱憂。

　　企業機構大多數依賴云開展生成式AI的業務創新。因此，生成式AI的安全問題，也可以看作是對云計算面臨的新挑戰。在生成式AI應用大潮下，云計算也迎來了新的安全課題。

　　亞馬遜云科技大中華區解決方案架構總經理代聞在亞馬遜云科技中國峰會上表示，“生成式AI時代，技術架構演進應當關注兩個方面：什么是變的。所有技術工作者應當主動擁抱生成式 AI，積極地升級技能、積極地去應用這項變革性的技術;什么是不變的。在技術架構的演進過程中錨定不變的原則，在技術變革的浪潮中找到前進的燈塔方向。”

圖：亞馬遜云科技大中華區解決方案架構總經理代聞

　　同時，他進一步指出，“技術架構演進過程里面不變的三個主題需求：基礎組件能力，架構體系創新，多元技術融合。我們應該看清變化的技術和不變的需求，積極推進架構演進，連接未來的想象。”

　　這三個主題需求也成為云計算優化自身，提升安全穩定與可依賴性的主要層面。

　　基礎組件能力方面

　　基礎組件能力決定了架構設計，代聞表示，云計算的最基礎組件是計算、存儲和網絡，其中又以計算作為最核心的組件，需要重點優化其性能。

　　目前，云計算廠商也在不斷提升基礎組件的安全能力。尤其在計算方面，以亞馬遜云科技為例，其發布的Nitro虛擬化平臺，將安全、管理和監控卸載到了硬件上，將主機算力近乎100%地提供給客戶，并且進一步加強了虛擬化的安全。

　　代聞指出，Nitro的安全性體現在多個方面，首先，從運行在Nitro卡上的操作系統中完全刪除不必要的系統調用,任何亞馬遜云科技的系統或員工都不能訪問Nitro主機，也不能訪問任何客戶數據;其次，Nitro能夠提供一系列的加密功能，比如計算實例之間流量的加密、內存加密、本地存儲加密、可信計算模塊TPM的支持等;再次，Nitro可以提供一個隔離的敏感數據處理環境Nitro Enclaves，可以保護正在使用的數據免受任何未經授權的訪問，且只能通過安全的本地渠道訪問，有效地保障了基礎組件的安全與穩定。

　　架構體系創新

　　架構體系創新拓展核心能力，代聞以橋梁韌性類比指出，橋梁韌性需要處理的兩方面的風險，即天災和人禍。在技術架構中，道理是類似的，如何應對不可控制的外部風險，以及管理不善造成的內部風險，是技術架構韌性要解決的主要題目。

　　根據現實來看，綜合內外部風險情況，云服務自身的可靠性導致的事故原因大多與云平臺的訪問控制核心服務相關，這也是目前云計算廠商提升技術架構韌性的重要方向，相應的產品也已經推出。

　　以亞馬遜云科技的Amazon IAM為例，其具備良好的安全能力，如其分為控制平面和數據平面兩部分，以較為極端的情況來看，即便左側的控制平面和某區域的數據平面均失效,該區域的認證授權請求還是可以路由到其他其他區域的數據平面，依然穩定的提供故障區域的認證授權服務。此外，Amazon IAM在每個區域的數據平面都采用了單元架構來實現高可用。單元架構，Cell-based Architecture，是一個架構設計方法，目的是最小化故障的影響范圍，降低“爆炸半徑”。

　　同時，為提升內部環境隔離效率，亞馬遜云科技還推出Firecracker，其基于KVM構建微虛擬機,借助硬件虛擬化，Firecracker可以在非常短的時間內啟動完全隔離的虛擬機，具有多層隔離和保護,確保可以支持多租戶。

　　多元技術融合

　　多元技術融合驅動架構創新，整體應用架構是多元技術均衡的結果，需要考慮以上諸多因素，包括成本、合規、擴展性、可持續發展、韌性、安全、性能、訪問可達性、可用性等。架構師的工作就是在不同的場景下應對不同的需求，通過一系列的折中取舍持續優化。

　　代聞指出，“很多需求一起擺在我們面前的時候, 應用架構必需要打開思路, 做出過去從沒做過的創新。當我們不知道如何開始的時候，我們多年的經驗有一條總結，就是拆解需求，專門構建。多元的需求首先是用多元的技術各個擊破。”

　　目前，云廠商正不斷推進架構體系上的創新研發，如亞馬遜云科技的優良架構體系(Well-Architected Framework)經過十余年的發展，目前能夠在卓越運營、安全、可靠、性能效率、可持續發展、成本優化六個維度上幫助客戶降本增效，提升云計算的可依賴性。

　　生成式AI的應用正持續深入多個行業，但安全上的隱患也不容忽視，Gartner預測，到2025年，生成式AI的采用將導致企業機構所需的網絡安全資源激增，使應用和數據安全支出增加15%以上。亞馬遜云科技基于技術架構演進過程里面不變的三個主題需求則為生成式AI的應用提供了多重保障，這將推動企業與生成式AI的融合，為企業生產研發的創新、業務的拓展奠定基礎。