Безопасность и конфиденциальность Amazon Bedrock

Amazon Bedrock помогает обеспечить безопасность и конфиденциальность ваших данных и приложений

Защитите свои приложения на базе генеративного искусственного интеллекта

С Amazon Bedrock вы получаете полный контроль над данными, которые используются для настройки базовых моделей для приложений на основе генеративного искусственного интеллекта. Данные шифруются как при передаче, так и во время хранения. Кроме того, вы можете создавать ключи шифрования и управлять ими с помощью сервиса управления ключами AWS (AWS KMS). Политики на основе идентификационных данных обеспечивают дополнительный контроль над данными, помогая управлять действиями пользователей и ролей, ресурсами и условиями.

Изображение с официальной страницей настроек сервиса Amazon S3 с различными опциями и конфигурациями

Осуществляйте разработку с комплексной защитой и конфиденциальностью данных

Amazon Bedrock помогает обеспечить контроль над вашими данными. Когда вы настраиваете базовую модель, всё происходит в частной копии этой модели. Это означает, что ваши данные не передаются поставщикам модели и не используются для улучшения базовых моделей. С помощью AWS PrivateLink можно установить частное подключение из виртуального частного облака Amazon (VPC) к Amazon Bedrock без необходимости подвергать VPC воздействию интернет-трафика. Наконец, Bedrock соответствует общим стандартам соблюдения нормативных требований, включая ISO, SOC, CSA STAR уровня 2, и требованиям HIPAA, а клиенты могут использовать Bedrock в соответствии с GDPR. Amazon Bedrock – это авторизованный сервис FedRAMP High в регионе AWS GovCloud (США – запад).

Зеленый фон с замком и ключом на переднем плане означает безопасность и конфиденциальность

Внедрение управления и аудита

Amazon Bedrock обеспечивает комплексные возможности мониторинга и ведения журналов, которые смогут удовлетворить ваши требования к управлению и аудиту. В Amazon CloudWatch можно отслеживать метрики использования и создавать настраиваемые информационные панели с метриками для проведения аудита. AWS CloudTrail также можно использовать для мониторинга активности API и устранения проблем при интеграции сторонних систем в собственные приложения на базе генеративного искусственного интеллекта. Вы также можете хранить метаданные, запросы и ответы в корзине простого сервиса хранения данных Amazon (Amazon S3), а также в журналах Amazon CloudWatch. Наконец, для предотвращения потенциальных злоупотреблений Amazon Bedrock реализует механизмы автоматического обнаружения нарушений.

На экране выделено диалоговое окно для настройки журналов CloudWatch