高您的安全性 现已发布!此版本与我们新发布的托管产品Qdrant Hybrid Cloud相得益彰,其中包含一些关键的安全功能,这些功能对我们的企业客户以及所有希望将大规模生成式 AI 投入生产的客户都至关重要。我们始终关注数据隐私、系统稳定性和资源优化——让我们来看看有哪些新功能:
细粒度的访问控制:您可以
使用 JSON Web Tokens 进一步指定访问控制级别。
优化分片传输:节点之间的分片同步现在速度显著加快!
支持字节嵌入:通过官方支持减少 Qdrant 的内存占用uint8。
通过 JSON Web Tokens 实现新的访问控制选项
过去,我们的 API 密钥仅支持基本的读 高 电报数据 您的安全性 写操作。然而,考虑到用户群(尤其是大型组织)不断变化的需求,我们已实现更多选项,以便更精细地控制内部环境中的数据访问。
Qdrant 现在支持使用
JSON Web Tokens (JWT) 进行细粒度的访问控制。JWT 可让您轻松限制用户对其有权查看的特定数据的访问权限。具体而言,基于 JWT 的身份验证利用对指定数据 此外您必须选择 段具有受限访问权限的令牌,为在此基础上实现基于角色的访问控制 (RBAC) 奠定基础。您将能够定义用户的权限并限制对敏感端点的访问。
仪表板用户:为了方便起见,我们在 Qdrant Web UI 的 选项卡下添加了一个 JWT 生成工具。如果您使用默认 URL,则可以在 找到它
jwt-web-ui
我们强烈推荐使用Qdrant 混合云的
企业使用此功能,因为它专为需要对公司数据和用户访问权限进行额外控制的企业量身定制。RBAC 使管理员能够定义角色,并根据用户在组织内的角色为其分配 比利时商业指南 特定权限。结合混合云的数据主权架构,此功能通过仅授予相关资源的访问权限,从而增强内部安全性并实现高效协作。
文档: 阅读访问级别细分,了解哪些操作被允许或被拒绝。
节点恢复时分片传输速度更快
我们现在提供了一种简化的方法,用于在节点升级或恢复过程中在分片之间进行数据同步wal_delta。传统方法过去需要传输整个数据集,而我们的新方法则专注于传输两 高您的安全性个现有分片之间的差异。通过利用两个分片的预写日志 (WAL),此方法可以选择性地将丢失的操作传输到目标分片,从而确保数据一致性。
在某些情况下,传输可能需要几个小时,而此更新可将传输时间缩短至几分钟。
这种方法有双重优点:
由于只传输差异数据,避免了传输冗余信息,因此速度更快。
它支持强大的排序保证,这对于依赖严格排序的应用程序至关重要。
有关其工作原理的更多详细信息,请参阅分片传输文档。
注意:需要考虑一些限制。首先,此方法仅适用于现有分片。其次,虽然 WAL 通常会保留最近的操作,但其容量有限,如果超出容量,可能会阻碍传输过程。然而,对于节点快速重启或升级等 WAL 内容仍然可控的场景,WAL 增量传输是一种有效的解决方案。
总的来说,这是一个非常棒的可选优化措施,可以作为分片传输的自动恢复默认设置。它可以安全地用于任何地方,因为如果无法解决任何差异,它将自动回退到流式记录传输。通过最小化数据冗余并加快传输过程,它可以减轻恢复阶段集群的压力,从而实现更快的节点追赶。
对 uint8 嵌入的原生支持
我们的最新版本引入了对 Qdrant 集合中 uint8 嵌入的支持。此功能支持公司提供的预量化格式的嵌入。与之前通过量化方法间接支持的迭代不同,此更新为用户提供了直接集成功能。
对于uint8,向量中的元素表示为无符号 8 位整数,取值范围为 0 到 255。使用这些嵌入可以节省4 倍内存,并将搜索速度提高约 30%,同时保持 99.99% 的响应质量。与原始量化方法相比,此功能可让您直接实现预量化嵌入,从而节省磁盘使用量。