Amazon Bedrock 护栏宣布正式推出跨账户防护措施
Amazon Bedrock 护栏现在支持通过跨账户防护措施,对企业内所有 AWS 账户集中实施安全控制。Amazon Bedrock 护栏提供可配置的防护措施,有助于拦截来自输入提示和模型响应中多达 88% 的有害多模态内容,同时过滤基础模型产生的幻觉响应。中央安全团队和管理员现在可以针对企业内 Amazon Bedrock 中的所有基础模型交互自动实施这些控制措施,从而消除为每个账户手动配置护栏所带来的运营负担。
借助跨账户防护措施,您可以在新的 Amazon Bedrock 策略中从您的管理账户中指定一个护栏 ID,该策略会自动对包括组织单元(OU)和个人账户在内的所有成员实体强制执行已配置的防护措施,适用于使用 Amazon Bedrock 进行的所有模型调用。 这可以通过从管理账户中的单个控制点自动强制执行来提高运营效率。您可以实施组织级强制措施以实现统一的基准保护,实施账户级控制措施以满足特定部门的要求,实施与组织策略相辅相成的应用程序专用防护措施,以及在模型推理调用期间强制执行多重护栏。
Amazon Bedrock 护栏中的组织防护措施现已在所有支持 Bedrock 护栏的 AWS 商业区域和 GovCloud 区域推出。您可以通过 AWS 管理控制台或使用支持的 API 访问此功能。
要了解有关在企业内实施集中护栏强制措施的更多信息,请阅读新闻博客,访问 Amazon Bedrock 护栏文档,并浏览 Amazon Bedrock 护栏服务页面。