AWS Security Hub CSPM 推出包含 31 项自动化控制措施的人工智能安全最佳实践标准
今天,AWS Security Hub CSPM 宣布推出人工智能安全最佳实践标准,这是一套包含 31 项自动化安全控制措施的方案,用于检测部署的人工智能资源何时与安全最佳实践不一致。该标准由 AWS 安全专家制定,可帮助您根据推荐的安全配置持续评估 Amazon Bedrock、Amazon Bedrock AgentCore 和 Amazon SageMaker 工作负载,无需手动评估或编写自定义规则。
人工智能安全最佳实践标准涵盖关键安全领域,包括但不限于网络隔离、静态和传输中加密、VPC 置放、KMS 密钥使用、私有容器注册表要求和授权控制。这些控制措施涵盖了人工智能基础设施的方方面面:从 Bedrock AgentCore 运行时、网关、记忆存储和自定义浏览器,到 SageMaker 笔记本实例、端点、模型、监控任务和特征组。每项控制措施都分配有一个安全类别,当资源偏离最佳实践时,系统会生成调查发现,从而使安全团队能够快速识别并修复其人工智能工作负载中的配置错误。
人工智能安全最佳实践标准现已在目前提供 Security Hub CSPM 的所有 AWS 区域推出,包括 AWS GovCloud(美国)区域和中国区域。标准标识符是 standards/ai-security-best-practices/v/1.0.0。要了解更多信息,请参阅 AWS Security Hub CSPM 用户指南。您还可以免费试用 Security Hub CSPM 30 天,此服务包含在 AWS 免费套餐中。