AWS Security Hub CSPM lanza el estándar de prácticas recomendadas de seguridad de IA con 31 controles automatizados
Hoy, AWS Security Hub CSPM anuncia el estándar de prácticas recomendadas de seguridad de IA, un conjunto de 31 controles de seguridad automatizados que detectan si los recursos de IA implementados no se alinean con las prácticas recomendadas de seguridad. Este estándar, desarrollado por expertos en seguridad de AWS, lo ayuda a evaluar de forma continua sus cargas de trabajo de Amazon Bedrock, Amazon Bedrock AgentCore y Amazon SageMaker comparándolas con las configuraciones de seguridad recomendadas, sin necesidad de realizar evaluaciones manuales ni de crear reglas personalizadas.
El estándar de prácticas recomendadas de seguridad de la IA cubre los dominios de seguridad críticos, incluidos, entre otros, el aislamiento de la red, el cifrado en reposo y en tránsito, la ubicación de las VPC, el uso de claves de KMS, los requisitos de registro de contenedores privados y los controles de autorización. Los controles abarcan toda la infraestructura de IA: desde los AgentCore Runtimes de Bedrock, las puertas de enlace, los almacenes de memoria y los navegadores personalizados hasta las instancias de cuadernos de SageMaker, los puntos de conexión, los modelos, los trabajos de monitoreo y los grupos de características de SageMaker. A cada control se le asigna una categoría de seguridad y genera hallazgos cuando los recursos se desvían de las prácticas recomendadas, lo que permite a los equipos de seguridad identificar y corregir rápidamente los errores de configuración en sus cargas de trabajo de IA.
El estándar de prácticas recomendadas de seguridad de la IA ya está disponible en todas las regiones de AWS en las que Security Hub CSPM está disponible actualmente, incluidas las regiones de AWS GovCloud (EE. UU.) y China. El identificador del estándar es standards/ai-security-best-practices/v/1.0.0. Para obtener más información, consulte la Guía del usuario de AWS Security Hub CSPM. También puede probar Security Hub CSPM sin costo durante 30 días con la oferta del nivel gratuito de AWS.