AWS Security Hub CSPM führt den AI Security Best Practices-Standard mit 31 automatisierten Kontrollen ein
Heute kündigt AWS Security Hub CSPM den AI Security Best Practices-Standard an, eine Reihe von 31 automatisierten Sicherheitskontrollen, die erkennen, wenn Ihre bereitgestellten KI-Ressourcen nicht den bewährten Sicherheitsmethoden entsprechen. Dieser von AWS-Sicherheitsexperten entwickelte Standard hilft Ihnen dabei, Ihre Amazon Bedrock-, Amazon Bedrock AgentCore- und Amazon SageMaker-Workloads kontinuierlich anhand der empfohlenen Sicherheitskonfigurationen zu bewerten – ohne dass manuelle Bewertungen oder die Erstellung benutzerdefinierter Regeln erforderlich sind.
Der AI Security Best Practices-Standard deckt kritische Sicherheitsbereiche ab, einschließlich, aber nicht beschränkt auf Netzwerkisolierung, Verschlüsselung im Ruhezustand und bei der Übertragung, VPC-Platzierung, Verwendung von KMS-Schlüsseln, Registrierungsanforderungen für private Container und Autorisierungskontrollen. Die Steuerungen umfassen die gesamte Bandbreite der KI-Infrastruktur: von Bedrock AgentCore-Laufzeiten, Gateways, Speichern und benutzerdefinierten Browsern bis hin zu SageMaker-Notebook-Instances, Endpunkten, Modellen, Überwachungsaufträgen und Feature-Gruppen. Jeder Kontrolle wird eine Sicherheitskategorie zugewiesen und sie generiert Ergebnisse, wenn Ressourcen von den bewährten Methoden abweichen, sodass Sicherheitsteams Fehlkonfigurationen in ihren KI-Workloads schnell erkennen und beheben können.
Der neue AI Security Best Practices-Standard ist in allen AWS-Regionen verfügbar, in denen Security Hub CSPM derzeit verfügbar ist, einschließlich der Regionen AWS GovCloud (USA) und China. Die Standardkennzeichnung lautet standards/ai-security-best-practices/v/1.0.0. Weitere Informationen finden Sie im AWS-Security-Hub-CSPM-Benutzerhandbuch. Im Rahmen des kostenlosen AWS-Kontingents können Sie Security Hub CSPM auch 30 Tage lang kostenlos testen.