Zilliz（开源向量数据库 Milvus 的开发公司）宣布，Zilliz Cloud 已正式推出客户管理加密密钥（Customer-Managed Encryption Keys，CMEK）功能。该功能面向需要满足合规要求的企业用户，允许客户自行持有并管理加密密钥，以支持其在 AI 规模向量工作负载中的数据主权需求。

Zilliz 指出，随着企业将 AI 引入关键业务流程，客户记录、医学影像、金融交易等数据的敏感性提升，使安全控制需求不再局限于静态加密。GDPR、HIPAA、PCI-DSS 以及 SOC 2 等监管框架日益要求组织证明其对加密密钥拥有独占控制权。Zilliz 表示，在向量数据库场景中，嵌入向量可能来源于高度敏感资产，因此相关要求更为严格。

Zilliz 创始人兼 CEO 谢晨在声明中表示，受监管行业的安全团队不仅需要加密能力，还需要证明包括数据库供应商在内的其他方无法访问其数据；CMEK 为企业在托管服务中提供更强的数据主权能力。

据介绍，Zilliz Cloud 的 CMEK 通过将密钥所有权与数据处理分离，确保 Zilliz 不持有或访问客户加密密钥。Zilliz 列出的功能要点包括：客户独享密钥控制权以满足审计与合规的职责分离要求；在 AWS KMS 中禁用密钥后，相关集群数据可在加密层面立即不可访问；密钥访问事件可记录在 AWS CloudTrail 中，以便与企业现有安全监控体系对接。

Zilliz 还表示，用户可通过 Zilliz Cloud 控制台完成配置，支持自动生成 IAM 策略，并可进行零停机密钥轮换。

Zilliz 称，CMEK 目前已在 Zilliz Cloud“商业关键计划”的专用集群中提供，首批支持 AWS。