Amazon Bedrock 安全性与合规性

借助 Amazon Bedrock,您可以构建满足数据安全性和合规性标准(包括 GDPR 和 HIPAA)的生成式人工智能应用程序

保护您的生成式人工智能应用程序

借助 Amazon Bedrock,您可以完全控制用于为生成式人工智能应用程序自定义基础模型的数据。传输中数据和静态数据都会被加密。此外,您还可以使用 AWS Key Management Service(AWS KMS)创建、管理和控制加密密钥。基于身份的策略可以进一步控制您的数据,帮助您管理用户和角色可以对哪些资源执行哪些操作以及在什么条件下执行。

展示 Amazon S3 服务的正式设置页面的图像,其中提供了各种选项和配置

基于全面的数据保护和隐私保护构建

Amazon Bedrock 有助于确保您保持对数据的控制。当您调整基础模型时,我们会以该模型的私有副本为基础。这意味着您的数据不会与模型提供者共享,也不会用于改进基础模型。您可以使用 AWS PrivateLink 建立从 Amazon Virtual Private Cloud(VPC)到 Amazon Bedrock 的私有连接,而无需将 VPC 暴露给互联网流量。最后,Bedrock 符合包括 ISO、SOC、CSA STAR 2级在内的常见合规标准,符合 HIPAA 资格,客户可以在符合 GDPR 的情况下使用 Bedrock。

绿色背景下的锁和钥匙,表示安全和隐私

实施治理和审计

Amazon Bedrock 提供全面的监控和日志记录功能,可为您的治理和审计需求提供支持。您可以使用 Amazon CloudWatch 跟踪使用情况指标,并构建带有可用于审计的指标的自定义控制面板。在将其他系统集成到您的生成式人工智能应用程序时,您还可以使用 AWS CloudTrail 监控 API 活动并解决问题。您也可以选择将元数据、请求和响应存储在您的 Amazon Simple Storage Service(Amazon S3)存储桶以及 Amazon CloudWatch Logs 中。 最后,为了防止潜在的滥用行为,Amazon Bedrock 实施了自动检测滥用机制。

屏幕上突出显示了一个用于配置 CloudWatch 日志的对话框