Seguridad y privacidad de Amazon Bedrock
Amazon Bedrock lo ayuda a mantener sus datos y aplicaciones seguros y privadosProteja sus aplicaciones de IA generativas
Con Amazon Bedrock, tiene un control total sobre los datos que utiliza para personalizar los modelos básicos de sus aplicaciones de IA generativas. El contenido está cifrado tanto en tránsito como en reposo. Además, puede crear, administrar y controlar las claves de cifrado mediante AWS Key Management Service (AWS KMS). Las políticas basadas en la identidad proporcionan un mayor control sobre sus datos, lo que ayuda a administrar qué acciones pueden llevar a cabo y qué roles pueden desempeñar los usuarios, en qué recursos y en qué condiciones.
Cree con una protección y privacidad de datos integral
Amazon Bedrock ayuda a garantizar que sus datos permanezcan bajo su control. Cuando se ajusta un modelo fundacional, se usa como base una copia privada de ese modelo. Esto significa que sus datos no se comparten con los proveedores de modelos y no se utilizan para mejorar los modelos base. Puede utilizar AWS PrivateLink para establecer una conectividad privada desde su nube virtual privada (VPC) de Amazon a Amazon Bedrock, sin tener que exponer su VPC al tráfico de Internet. Por último, Bedrock cumple con los estándares de conformidad comunes, como las ISO, los SOC y las CSA STAR nivel 2, cumple con los requisitos de la HIPAA y los clientes pueden usar Bedrock de conformidad con el GDPR. Amazon Bedrock es un servicio autorizado de FedRAMP High en la región AWS GovCloud (Oeste de EE. UU.).
Implemente la gobernanza y la auditabilidad
Amazon Bedrock ofrece capacidades integrales de supervisión y registro que pueden respaldar sus requisitos de gobernanza y auditoría. Puede utilizar Amazon CloudWatch para hacer el seguimiento de las métricas de uso y crear paneles personalizados con métricas que se puedan utilizar para fines de auditoría. También puede utilizar AWS CloudTrail para supervisar la actividad de la API y solucionar problemas a medida que integra otros sistemas en sus aplicaciones de IA generativas. También puede optar por almacenar los metadatos, las solicitudes y las respuestas en su bucket de Amazon Simple Storage Service (Amazon S3), así como en los registros de Amazon CloudWatch. Por último, para evitar posibles usos indebidos, Amazon Bedrock implementa mecanismos automatizados para la detección de abusos.