Lambada:无集中信任的机密函数链自动缩放

Poudel, Aashutoshpar.nsf.gov

Summary

本文提出了Lambada,一个无需集中化信任即可实现自动扩缩容的机密函数链平台,发表于ACM会议,获美国国家科学基金会(NSF)资助(项目编号2348130)。针对现有机密FaaS(功能即服务)系统依赖可信密钥配置飞地(Enclave)进行自动扩缩容,导致单点妥协风险的问题,Lambada基于Intel SGX(软件保护扩展)安全硬件飞地,扩展了Knative无服务器框架,使每个函数实例在SGX飞地内独立生成自身密钥,并通过代理重加密(Proxy Re-Encryption, PRE)技术在不暴露明文的情况下将数据安全路由至副本。该方案将经过证明的飞地视为主体,将PRE密钥视为能力(Capability),以此强制执行工作流策略,规定谁可以解密数据及解密顺序,即使在不可信的FaaS平台上也能保障机密性。实验原型显示,与使用共享RSA密钥的集中式机密基线系统相比,Lambada增加的延迟仅为1.55至1.83倍,同时完整保留了自动扩缩容支持。该内容将于2027年7月8日对公众开放获取。

Key Takeaways

  • 现有机密FaaS系统通过可信密钥配置飞地实现自动扩缩容,存在单点信任风险。
  • Lambada扩展Knative框架,每个函数实例在Intel SGX飞地内独立生成密钥以消除集中化密钥管理。
  • 采用代理重加密(PRE)技术在不暴露明文的情况下向副本安全路由数据。
  • 1.83倍实验表明,Lambada相较于集中式机密基线系统仅增加1.55至延迟,并完整保留了自动扩缩容能力。

在机密计算与无服务器架构的交叉领域,信任根的管理一直是悬而未决的核心难题。本文提出的Lambada系统,极具创新地通过代理重加密与SGX飞地的结合,彻底移除了FaaS自动扩缩容场景中那个‘不得不信任’的中央密钥节点。这不仅是一次理论上的修补,更是向实战化零信任架构迈出的坚实一步。对于从事云原生安全、机密FaaS平台开发的工程师而言,这篇来自NSF资助的研究成果展示了如何在几乎不牺牲弹性(仅增加不到2倍延迟)的前提下,达成极致的数据库安全保障,是前沿架构设计的绝佳参考。

现有机密FaaS系统通过可信密钥配置飞地实现自动扩缩容,存在单点信任风险。

—— 络石智能研究院 · Editor's Pick

Lambada:无集中信任的机密函数链自动缩放

函数即服务(FaaS)平台使开发者能够通过将轻量级函数组合成复杂工作流来构建事件驱动型应用。许多此类工作流处理敏感数据,从而引发来自不可信云提供者和受损基础设施的机密性风险。现有的机密FaaS系统通过安全硬件飞地(如Intel SGX)缓解这些风险,但在自动缩放方面仍依赖于一个受信任的密钥预配飞地,从而形成单一的攻陷点。我们提出Lambada,一个消除了集中密钥管理同时保留了自动缩放能力的机密FaaS平台。Lambada扩展了Knative无服务器框架,并将每个函数实例运行在独立生成自身密钥的Intel SGX飞地内。利用代理重加密(PRE),该平台安全地将数据路由到副本,而不会暴露明文。Lambada将经过认证的飞地视为主体,将PRE密钥视为能力,强制执行工作流策略,这些策略规定了谁可以解密数据以及以何种顺序解密——即使在不可信的FaaS平台下也是如此。我们的原型表明,与使用共享RSA密钥的集中式机密基线相比,Lambada仅增加了1.55−1.83倍的延迟,同时保留了完整的自动缩放支持。

奖励ID:2348130 PAR ID:10686104 作者/创建者: Poudel, Aashutosh; Berthoud, Matthew; Herwig, Stephen 出版商/存储库:ACM 出版日期:2026-07-08 ISBN:979-8-4007-2107-6 主题/关键词:机密计算、云函数、代理重加密 格式:媒介:X 地点:加拿大滑铁卢 资助组织:美国国家科学基金会

Tags

Related Topics

Expert Comment

This article is curated by the editorial team from public sources for reference only.

FAQ

Lambada 是如何解决机密 FaaS 自动扩缩容时的中心化信任问题的?
Lambada 消除了集中式密钥管理。它让每个函数实例在独立的 Intel SGX 安全飞地中自行生成密钥,并采用代理重加密技术。这使得 FaaS 平台能够在无法访问数据明文的前提下,安全地将加密数据路由给新扩展出来的函数副本,从而在保留自动扩缩容能力的同时避免了单点妥协风险。
Lambada 在性能上相比传统方案有多大开销?
根据论文原型实验,与使用共享RSA密钥的集中式机密基线系统相比,Lambada 引入的额外延迟仅为 1.55 至 1.83 倍。这一轻度性能开销换来了彻底的零信任密钥管理架构,在处理敏感数据的工作流中展现了较高的实用性。

Related Articles

使用 Mandol 消除碎片化内存:一个开源…

本文介绍了中国科学院软件研究所与合著者提出的开源Agent记忆系统Mandol,旨在解决大语言模型(LLM)智能体在长期、多任务协作中面临的记忆碎片化和跨库查询延迟高的问题。传统系统依赖向量数据库、图数据库和关系型数据库的异构组合,导致信息表示割裂、检索噪声大且不稳定。Mandol的核心创新在于通过凝聚式的内存原生架构,将异构存储坍缩为统一设计。其三大关键技术包括:1) 层次化记忆模型,通过基础记忆层和高阶抽象记忆层并建立双向链接,确保推理可追溯至原始对话;2) 内存原生语义数据结构SemanticMap和SemanticGraph,融合键值存储、向量索引和图遍历,提供原子混合检索算子,消除跨库通信开销;3) 智能量化检索,在不调用大模型的情况下,通过自适应路由和内部量化在限定Token预算内生成高质量上下文。在LoCoMo和LongMemEval基准评测中,Mandol使用GPT-4.1-mini和GPT-4o-mini分别取得92.21%和88.40%的最高准确率。使用Qwen3-Embedding-0.6B等轻量级后端时,性能仍超越大模型基线,且Token消耗降低17.4%-20.0%。性能方面,在NVIDIA H800服务器上,平均检索延迟仅82.2ms,插入延迟39.7ms,比最快基线快约5倍。在消费级NVIDIA RTX 5090笔记本上也实现了低延迟,总处理时间降至竞争系统的1/4至1/10,展示了强大的边缘部署能力。

www.besthub.dev
Read More

LLMOps 实战:设计、部署和管理高级聊天机器人的框架

本文是一篇系统文献综述(SLR),分析了39篇关于基于大语言模型(LLM)的聊天机器人实现的研究,旨在总结架构、框架、最佳实践和评估指标。研究探讨了六个关键问题,识别出常见的架构模式,包括客户端-服务器架构和检索增强生成(RAG),并列举了广泛使用的模型,如GPT家族、BERT、LLaMA和Mistral等开源模型。论文评估了这些模型在不同领域的表现,强调微调、提示工程和嵌入技术对准确性和领域相关性的影响。关键评估指标涵盖准确性、用户满意度、内容质量、安全性和效率。伦理方面的讨论包括数据治理、偏见缓解和公平审计,以确保负责任地部署LLM聊天机器人。最后,综述分析了性能、成本效率和可扩展性之间的权衡,为未来的LLM聊天机器人应用研发提供了一个综合框架。文章发表在IEEE Transactions on Knowledge and Data Engineering期刊上,作者为Eindhoven University of Technology的Willem Jan Van Den Heuvel,属于LLMOps领域的学术贡献。

research.tue.nl
Read More

Guardrails vs Evals vs Monitoring

本文是 AI 控制平面平台 Praesidia 的官方技术文档和内容索引。Praesidia 定位为一个多租户控制平面,专门用于认证、治理和监控应用、AI 智能体(AI Agent)与 MCP 服务器之间的每一次交互。平台覆盖六大控制域:身份与访问管理(支持 SSO、SCIM 2.0、MFA、WebAuthn 及 RBAC)、护栏与内容安全(双向内容检测,可对提示注入、个人身份信息 PII 和策略违规进行阻断、脱敏或告警)、治理与合规(面向 SOC 2、GDPR、EU AI Act、ISO/IEC 42001、NIST AI RMF 及 OWASP Top 10 for LLMs)、成本与 AI FinOps(按智能体/团队/工作流进行成本归因,设置预算策略和硬性支出上限)、可观测性与审计(提供防篡改审计日志、信任评分、OpenTelemetry 导出和 SIEM 转发),以及连接与编排。其核心技术特色包括:对 MCP 和 Agent-to-Agent(A2A)协议进行治理,通过信任评分(Trust Scores)与加密证明(Attestations)实现智能体间安全通信和跨组织联邦;支持模型无关的自主密钥(BYOK)部署,并将智能体一键部署到 Heroku、Render 等云平台。定价方面,提供从免费版到企业版($1,999/月)的多级计划,开源内核采用 Apache 许可证。该索引系统性地涵盖了 AI 智能体安全(如提示注入防御、零信任架构)、AI 治理(GDPR 删除权、EU AI Act 风险层级)、FinOps 控制以及平台运营等方面的数十篇深度指南和威胁模型分析,为构建安全、合规、可控的企业级 AI 智能体基础设施提供了覆盖全生命周期的技术参考。

praesidia.ai
Read More