Cómo Skello usa Amazon Bedrock para consultar datos multitenants con límites lógicos
Sources: https://aws.amazon.com/blogs/machine-learning/how-skello-uses-amazon-bedrock-to-query-data-in-a-multi-tenant-environment-while-keeping-logical-boundaries, https://aws.amazon.com/blogs/machine-learning/how-skello-uses-amazon-bedrock-to-query-data-in-a-multi-tenant-environment-while-keeping-logical-boundaries/, AWS ML Blog
TL;DR
- Skello creó un asistente de IA con Amazon Bedrock y AWS Lambda para consultar datos en un entorno multitenant, manteniendo límites lógicos estrictos.
- La solución se apoya en esquemas de datos estandarizados, nomenclatura coherente y vistas preagregadas para respuestas rápidas y fiables.
- La seguridad es de múltiples capas: RBAC, autenticación JWT/SAML, Bedrock SessionParameters y Bedrock Guardrails para evitar inyección de prompts y contenido inapropiado, alineado con OWASP LLM06.
- Las fronteras de datos se aplican a nivel de base de datos y API, con registros de auditoría inmutables para proteger a los clientes y cumplir con GDPR.
- Las visualizaciones se generan automáticamente a partir de consultas, facilitando la narración de datos para usuarios con distintos niveles de experiencia.
Contexto y antecedentes
Skello es una plataforma HR SaaS centrada en la planificación de personal y la gestión de la fuerza laboral, que atiende a sectores como hostelería, minorista, atención a la salud, construcción y otros. Para 2024, Skello contaba con aproximadamente 20,000 clientes y 400,000 usuarios diarios en Europa. A medida que la plataforma crecía, surgió la necesidad de acceder más fácilmente a los datos de la fuerza laboral. Las herramientas de consulta tradicionales eran técnicas y consumían mucho tiempo para muchos usuarios de RR. HH. y operaciones. Esto llevó a Skello a explorar cómo los modelos de lenguaje grandes (LLMs) y la IA generativa podrían traducir preguntas en lenguaje natural en consultas de bases de datos estructuradas, manteniendo la protección de datos y el cumplimiento de GDPR. El enfoque de Skello se centra en convertir las preguntas en lenguaje natural en consultas estructuradas de bases de datos. La arquitectura está diseñada para mantener límites de datos en un entorno multitenant, de modo que los clientes puedan preguntar por sus propios datos y recibir salidas precisas sin exponer datos de otros clientes. La implementación se apoya en una pila sin servidor basada en AWS Lambda y Amazon Bedrock, un servicio gestionado que ofrece modelos de base a través de una API única, con seguridad, privacidad y IA responsable. Este artículo explica los desafíos de aplicar LLMs a la consulta de datos, describe cómo Skello equilibra capacidades de IA con requisitos estrictos de protección de datos y muestra cómo Bedrock y Lambda se orquestaron para entregar un asistente IA apto para empresas.
Novedades
La innovación clave es el asistente de IA de Skello que permite a los usuarios finales consultar sus propios datos en un entorno multitenant manteniendo límites lógicos claros y conformidad con GDPR. La arquitectura demuestra cómo traducir preguntas en lenguaje natural a consultas estructuradas, asegurando que el contexto y los permisos del usuario permanezcan fuera del procesamiento del LLM. Puntos destacados:
- Arquitectura de alto nivel que usa AWS Lambda y Amazon Bedrock para transformar preguntas en lenguaje natural en consultas de bases de datos.
- Modelo de datos y estrategia de organización con esquemas estandarizados, formatos coherentes para campos de fecha y nombres de campos claros (p. ej., employee_type).
- Optimización de búsqueda y vistas: indexación basada en uso y vistas preagregadas para informes frecuentes, permitiendo respuestas casi instantáneas a preguntas como “¿Quién está trabajando hoy?”
- Controles de seguridad conforme a OWASP (LLM06) con servicios de seguridad dedicados para autenticación y autorización, y Bedrock SessionParameters para el contexto del usuario y Guardrails para evitar inyección de prompts y contenido inapropiado.
- Límites de datos y compartimentación: aislamiento a nivel de base de datos y API, asegurando que los gerentes de departamento accedan únicamente a los datos de su equipo, con registros de auditoría inmutables.
- Generación automática de visualizaciones profesionales a partir de resultados, haciendo que la exploración de datos sea accesible para usuarios sin experiencia avanzada. Por ejemplo, Skello demuestra cómo un usuario puede pedir análisis como “paridad de género” o consultas más complejas como “horas trabajadas por semana por puesto en los últimos 3 meses”, con la solución transformando estas peticiones en salidas estructuradas y visualizaciones.
Por qué importa (impacto para desarrolladores/empresas)
Este enfoque es relevante para desarrolladores y empresas que buscan habilitar el acceso asistido por IA a datos en plataformas multitenant sin comprometer la seguridad o el cumplimiento. Implicaciones clave:
- Acceso a datos más fácil: los usuarios pueden consultar sus datos en lenguaje natural, reduciendo la necesidad de SQL o herramientas de BI especializadas y acelerando la toma de decisiones.
- Privacidad y conformidad regulatoria: la arquitectura mantiene límites estrictos entre datos y conserva registros de auditoría para demostrar cumplimiento con GDPR.
- Integración de IA segura: al separar controles de seguridad de la IA y usar Bedrock SessionParameters y Guardrails, se mitigan riesgos de IA y se fomenta un uso responsable.
- Modelos de datos escalables y mantenibles: esquemas estandarizados, nombres claros y vistas preagregadas mejoran rendimiento a medida que crece la base de clientes.
- Visualizaciones rápidas y accesibles: generación automática de gráficos facilita la comunicación de insights para una audiencia más amplia. Estos resultados muestran cómo una solución sin servidor combinada con IA puede ofrecer acceso seguro y práctico a datos en entornos multitenant, manteniendo gobernanza y privacidad.
Detalles técnicos o Implementación
La implementación se apoya en componentes sin servidor y una capa de datos diseñada cuidadosamente, complementada por controles de seguridad y mecanismos de gobernanza. Elementos clave:
- Arquitectura sin servidor: AWS Lambda conecta las solicitudes de los usuarios con Bedrock y devuelve consultas estructuradas, ofreciendo escalabilidad bajo demanda.
- Bedrock como base de IA: Amazon Bedrock proporciona acceso a modelos de base mediante una API única, habilitando capacidades de IA generativa con salvaguardas de seguridad y privacidad para empresas.
- Modelo de datos estandarizado: esquemas uniformes con formatos consistentes para campos de fecha y nombres de campos amigables, como employee_type, disminuyendo ambigüedades.
- Indexación y vistas: indexación basada en uso y vistas preagregadas para acelerar informes frecuentes.
- Relaciones y contexto: relaciones claras entre empleados, departamentos, turnos y gerentes permiten consultas complejas.
- Visualización automatizada: los resultados se transforman en visualizaciones profesionales integrables en informes y presentaciones.
- Seguridad y control de acceso: cumplimiento con OWASP LLM06, autenticación JWT/SAML y autorización granular.
- Guardrails y seguridad de prompts: Guardrails de Bedrock protegen contra inyección de prompts y contenido inapropiado.
- Límites y auditoría: aislamiento multitenant y registros de auditoría inmutables registran acciones con sello de tiempo e identificador de usuario.
- Consideraciones GDPR: equilibrio entre capacidades de IA y protección de datos, con aislamiento entre clientes.
Tabla de seguridad de datos
| Aspecto | Descripción |
|---|---|
| Esquemas | Esquemas estandarizados, formatos homogéneos para fechas y nombres de campos |
| Indexación | Basada en uso para acelerar búsquedas comunes |
| Vistas | Vistas preagregadas para informes frecuentes |
| Seguridad | JWT/SAML, RBAC, Bedrock SessionParameters, Guardrails |
| Límites de datos | Compartimentación de base de datos y API |
| Auditoría | Registros inmutables con hora y usuario |
Puntos clave
- Interrogación en lenguaje natural que genera consultas estructuradas sin exponer datos de otros clientes.
- Modelos de datos estandarizados y vistas preagregadas mejoran rendimiento y precisión en análisis HR.
- Controles de seguridad multicapa y separación entre controles de seguridad y IA fortalecen la seguridad.
- Auditoría inmutable y RBAC aseguran responsabilidad y conformidad con GDPR en entornos multitenant.
- Las visualizaciones automáticas democratizan los insights y apoyan la toma de decisiones basada en datos.
FAQ
-
¿Qué papel juega Amazon Bedrock en la solución de Skello?
Bedrock permite acceder a modelos de base a través de una API unificada, habilitando capacidades de IA generativa con salvaguardas de seguridad y privacidad para uso empresarial.
-
¿Cómo se mantienen los límites de datos en un entorno multitenant?
Con fronteras aplicadas a nivel de base de datos y API, compartimentación de datos y registros de auditoría inmutables para impedir filtraciones entre clientes.
-
¿Qué medidas de seguridad protegen los componentes de IA?
Cumplimiento con OWASP LLM06, servicios de seguridad dedicados para autenticación y autorización, Bedrock SessionParameters para el contexto del usuario y Guardrails para evitar prompts peligrosos.
-
¿Cómo ayudan los esquemas estandarizados a la usabilidad?
Nombres de campos claros y formatos consistentes reducen la ambigüedad, facilitando la interpretación de las consultas por IA y acelerando los resultados.
Referencias
More news
Llevar agentes de IA de concepto a producción con Amazon Bedrock AgentCore
Análisis detallado de cómo Amazon Bedrock AgentCore facilita la transición de aplicaciones de IA basadas en agentes desde un concepto de prueba hasta sistemas de producción empresariales, conservando memoria, seguridad, observabilidad y gestión escalable de herramientas.
Monitorear la inferencia por lotes de Bedrock de AWS con métricas de CloudWatch
Descubra cómo monitorear y optimizar trabajos de inferencia por lotes de Bedrock con métricas, alarmas y paneles de CloudWatch para mejorar rendimiento, costos y operación.
Solicitando precisión con Stability AI Image Services en Amazon Bedrock
Bedrock incorpora Stability AI Image Services con nueve herramientas para crear y editar imágenes con mayor precisión. Descubre técnicas de prompting para uso empresarial.
Escala la producción visual con Stability AI Image Services en Amazon Bedrock
Stability AI Image Services ya está disponible en Amazon Bedrock, ofreciendo capacidades de edición de imágenes listas para usar a través de la API de Bedrock y ampliando los modelos Stable Diffusion 3.5 y Stable Image Core/Ultra ya presentes.
Usar AWS Deep Learning Containers con Amazon SageMaker AI MLflow gestionado
Vea cómo los AWS Deep Learning Containers (DLCs) se integran con SageMaker AI gestionado por MLflow para equilibrar el control de la infraestructura y una gobernanza de ML sólida. Un flujo de TensorFlow para predicción de edad de abalones ilustra el seguimiento de extremo a extremo y la trazabilidad
Construir Flujos de Trabajo Agenticos con GPT OSS de OpenAI en SageMaker AI y Bedrock AgentCore
Visión general de extremo a extremo para implementar modelos GPT OSS de OpenAI en SageMaker AI y Bedrock AgentCore, impulsando un analizador de acciones multiagente con LangGraph, con cuantización MXFP4 de 4 bits y orquestación serverless.