数据观澜系统运维
快捷导航
您的位置:首页>人工智能>>Milvus向量数据库如何确保数据安全? >

Milvus向量数据库如何确保数据安全?

  发布时间:2025-12-07 20:31:23   作者:玩站小弟   我要评论
译者 | 李睿审校 | 孙淑娟在充分考虑数据安全的情况下,用户身份验证和传输层安全(TLS)连接现在在Milvus 2.1中正式可用。无需用户身份验证,任何人都可以使用SDK访问 。

译者 | 李睿

审校 | 孙淑娟

在充分考虑数据安全的向量情况下,用户身份验证和传输层安全(TLS)连接现在在Milvus 2.1中正式可用 。数据数据无需用户身份验证 ,库何任何人都可以使用SDK访问向量数据库中的确保所有数据 。但是安全,从Milvus 2.1开始,向量只有拥有有效用户名和密码的数据数据用户才能访问Milvus向量数据库 。此外在Milvus2.1中 ,库何数据安全性受到传输层安全(TLS)的确保进一步保护,可以确保计算机网络中的安全安全通信 。

本文旨在分析向量数据库Milvus如何通过用户身份验证和TLS连接来确保数据安全 ,服务器租用向量并解释作为想要在使用向量数据库时确保数据安全的数据数据用户,如何利用这两个特性。库何

什么是确保数据库安全性以及为什么它很重要?

数据库安全性是指为确保数据库中所有数据的安全和保密而采取的措施 。最近在Twitter公司、安全万豪酒店和德克萨斯州保险部等发生的数据泄露事件,让人们对数据安全问题更加警惕 。所有这些案例不断地提醒人们,如果数据没有得到很好的保护并且他们使用的数据库是免费模板安全的 ,那么企业或组织可能会遭受严重的损失。

Milvus向量库如何保障数据安全?

在当前2.1版本中  ,Milvus向量数据库尝试通过身份验证和加密来确保数据库安全。更具体地说,在访问级别上,Milvus支持基本的用户身份验证来控制谁可以访问数据库 。与此同时,在数据库层面,Milvus采用传输层安全(TLS)加密协议来保护数据通信 。

用户认证

Milvus向量数据库中的基本用户身份验证功能支持使用用户名和密码访问向量数据库 ,以确保数据安全。云计算这意味着客户端只有在提供经过身份验证的用户名和密码后才能访问Milvus实例。

1.MilvusVector数据库中的身份验证工作流程

所有gRPC请求都由Milvus代理处理;因此身份验证由代理完成 。使用凭证登录连接Milvus实例的流程如下 :

(1)为每个Milvus实例创建凭证,加密后的密码存储在etcd中 。Milvus使用bcrypt进行加密,因为它实现了Provos和Mazières的自适应哈希算法 。

(2)在客户端 ,SDK连接Milvus服务时发送密文 。base64密文(:)通过密钥授权附加到元数据 。

(3)Milvus代理拦截请求并验证凭证。

(4)凭证在代理本地缓存。模板下载

身份验证工作流程

在更新凭证后 ,Milvus向量数据库中的系统工作流程如下:

(1)Root coord负责调用插入 、查询和删除API时的凭据 。

(2)当用户因为忘记密码而更新凭证时 ,例如 ,新密码将保存在etcd中 。则代理的本地缓存中的所有旧凭据都将无效 。

(3)身份验证拦截器首先从本地缓存中查找记录。如果缓存中的凭据不正确,将触发从根坐标获取最新记录的RPC调用 。香港云服务器并且本地缓存中的凭据会相应更新。

凭据更新工作流程

2.如何在Milvus向量数据库中管理用户身份验证

要启用身份验证,需要在milvus.yaml文件中配置Milvus时先将common.security.authorizationEnabled设置为true 。

在启用之后 ,将为Milvus实例创建一个root用户。该root用户可以使用Milvus的初始密码连接Milvus向量数据库。

复制from pymilvus import connectionsconnections.connect

(

alias=default

,

host=localhost

,

port=19530

,

user=root_user

,

password=Milvus

,

)1.2.3.4.5.6.7.8.

强烈建议在首次启动 Milvus 向量数据库时更改 root 用户的密码 。

然后, root 用户可以通过运行以下命令创建新用户来进一步创建更多新用户进行身份验证访问 。

复制from pymilvus import utilityutility.create_credential(user, password, using=default)1.2.

创建新用户时要记住两件事  :

新用户名长度不能超过32个字符 ,且必须以字母开头 。用户名中只允许使用下划线、字母或数字。建站模板例如,用户名“2abc!”不被接受 。至于密码,其长度应为6~256个字符。

设置好新凭证后,新用户可以使用用户名和密码连接到Milvus实例 。

复制from pymilvus import connectionsconnections.connect

(

alias=default

,

host=localhost

,

port=19530

,

user=user

,

password=password

,

)1.2.3.4.5.6.7.8.

与所有身份验证过程一样 ,不必担心忘记密码。可以使用以下命令重置现有用户的密码 。

复制from pymilvus import utilityutility.reset_password(user, new_password, using=default)1.2. 2.TLS连接

传输层安全性(TLS)是一种身份验证协议,用于在计算机网络中提供通信安全性 。TLS使用证书在两个或多个通信方之间提供身份验证服务。

如何在Milvus向量数据库中启用TLS

要在Milvus向量数据库中启用TLS,首先需要运行以下命令 ,准备两个用于生成证书的文件 :一个名为openssl.cnf的默认OpenSSL配置文件和一个名为gen.shused的文件,用于生成相关证书。

复制mkdir cert && cd certtouch openssl.cnf gen.sh1.2.

然后可以将在此处提供的配置复制并粘贴到这两个文件中 。或也可以根据我的配置进行修改,以更好地适应应用 。

当这两个文件准备好之后,可以运行gen.sh文件来创建九个证书文件 。同样,也可以根据需要修改九个证书文件中的配置。

复制chmod+xgen.sh./gen.sh1.2.

在可以使用TLS连接到Milvus服务之前 ,还有最后一步。必须将tlsEnabled设置为true,并在config/milvus.yaml中配置服务器的server.pem 、server.key和ca.pem的文件路径。下面的代码是一个例子 。

复制tls

:

serverPemPath: configs/cert/server.pem serverKeyPath: configs/cert/server.key caPemPath: configs/cert/ca.pemcommon

:

security

:

tlsEnabled: true1.2.3.4.5.6.7.

然后 ,只要在使用Milvus连接SDK时为客户端指定client.pem、client.key和ca.pem的文件路径,就可以通过TLS连接Milvus服务 。下面的代码也是一个例子。

复制from pymilvus import connections_HOST = 127.0.0.1_PORT = 19530print(f"\nCreate connection..."

)

connections.connect(host=_HOST, port=_PORT, secure=True, client_pem_path="cert/client.pem"

,

client_key_path="cert/client.key"

,

ca_pem_path="cert/ca.pem", server_name="localhost"

)

print(f"\nList connections:"

)

print(connections.list_connections())1.2.3.4.5.6.7.8.9.

原文标题  :​​How Does the Milvus Vector Database Ensure Data Security?​​,作者 :Angela Ni

  • Tag:

相关文章

  • ChatGPT出现严重漏洞:用户能看到其他人的聊天标题

    ChatGPT 的历史聊天功能自周二早上起就处于离线状态,因为一个故障让人们可以看到其他用户跟 AI 聊天的简短描述。在 Reddit 上有一位用户发布了一张照片,他称 ChatGPT 聊天历史栏出现
    2025-12-07

  • 一文搞懂企业渗透测试

    随着网络安全形势的愈加严峻,如今企业也越来越重视网络安全建设,定期开展渗透测试正在成为一种趋势。网络安全渗透测试,能够帮助企业从攻击者的角度思考,快速了解企业在网络防御方面的不足。通过梳理企业的IT资
    2025-12-07

  • 主流大语言模型集体曝出训练数据泄露漏洞

    论文指出,当前绝大多数大语言模型的记忆训练数据)可被恢复,无论该模型是否进行了所谓的“对齐”。黑客可以通过查询模型来有效提取训练数据,甚至无需事先了解训练数据集。研究者展示了如何从Pythia或GPT
    2025-12-07

  • 如何识别和阻止可疑的API流量?

    API流量指使用API在不同应用程序或系统之间传输的数据和请求,可以帮助不同的软件应用进行联系并交换数据,从而实现应用系统之间的有效集成和交互。相比传统的Web应用程序,API会产生更多的数据流量和调
    2025-12-07

  • 受害者猛增,新勒索软件团伙8Base开始“声名鹊起”

    据BleepingComputer 6月28日消息,8Base 勒索软件团伙正在针对世界各地的企业组织进行双重勒索攻击,自 6 月初以来,新增受害者正源源不断地增加。该勒索软件团伙于 2022 年 3
    2025-12-07

  • 浅谈灾难恢复站点:冷/暖/热站点

    一般来说,备用站点是指将人员及其工作所需的设备重新安置一段时间,直到恢复或更换正常生产环境为止的站点。包含完全冗余的硬件和软件,具有电信、电话和公用事业连接,以继续所有主要站点的操作。根据维基百科的资
    2025-12-07

最新评论