Amazon Bedrock – Sicherheit und Compliance

Amazon Bedrock unterstützt Sie bei der Entwicklung von Anwendungen mit generativer KI, die Datensicherheits- und Compliance-Standards wie DSGVO und HIPAA unterstützen

Schützen Sie Ihre generativen KI-Anwendungen

Mit Amazon Bedrock haben Sie die volle Kontrolle über die Daten, die Sie zum Anpassen der Basismodelle für Ihre generativen KI-Anwendungen verwenden. Ihre Daten werden während der Übertragung und im Ruhezustand verschlüsselt. Außerdem können Sie mit dem AWS Key Management Service (AWS KMS) Verschlüsselungsschlüssel erstellen, verwalten und kontrollieren. Identitätsbasierte Richtlinien bieten weitere Kontrolle über Ihre Daten und helfen Ihnen zu verwalten, welche Aktionen Benutzer und Rollen unter welchen Bedingungen auf welchen Ressourcen durchführen können.

Ein Bild, das die formale Einstellungsseite von Amazons S3-Dienst zeigt, die verschiedene Optionen und Konfigurationen bietet

Entwickeln mit umfassendem Datenschutz und Privatsphäre

Mit Amazon Bedrock können Sie sicherstellen, dass Sie weiterhin die Kontrolle über Ihre Daten behalten. Wenn Sie ein Basismodell optimieren, stützen wir uns auf eine private Kopie dieses Modells. Das bedeutet, dass Ihre Daten nicht an Modellanbieter weitergegeben werden und nicht zur Verbesserung der Basismodelle verwendet werden. Sie können AWS PrivateLink verwenden, um eine private Konnektivität von Ihrer Amazon Virtual Private Cloud (VPC) zu Amazon Bedrock herzustellen, ohne Ihre VPC dem Internetverkehr aussetzen zu müssen. Schließlich erfüllt Bedrock die gängigen Compliance-Standards wie ISO, SOC, CSA STAR Level 2, ist HIPAA-fähig und Kunden können Bedrock in Übereinstimmung mit der GDPR nutzen.

Ein grüner Hintergrund mit einem Schloss und einem Schlüssel im Vordergrund, die für Sicherheit und Privatsphäre stehen

Implementierung von Governance und Überprüfbarkeit

Amazon Bedrock bietet umfassende Überwachungs- und Protokollierungsfunktionen, die Ihre Governance- und Audit-Anforderungen unterstützen können. Sie können Amazon CloudWatch verwenden, um Nutzungsmetriken zu verfolgen und benutzerdefinierte Dashboards mit Metriken zu erstellen, die für Ihre Prüfungszwecke verwendet werden können. Sie können AWS CloudTrail auch verwenden, um API-Aktivitäten zu überwachen und Probleme zu beheben, wenn Sie andere Systeme in Ihre generativen KI-Anwendungen integrieren. Sie können sich auch dafür entscheiden, die Metadaten, Anfragen und Antworten in Ihrem Amazon Simple Storage Service (Amazon S3)-Bucket sowie in Amazon CloudWatch Logs zu speichern. Um potenziellen Missbrauch zu verhindern, implementiert Amazon Bedrock schließlich automatische Mechanismen zur Missbrauchserkennung.

Ein Dialogfeld für die Konfiguration der CloudWatch-Protokolle wird auf dem Bildschirm hervorgehoben