Seguridad y conformidad de Amazon Bedrock

Amazon Bedrock le ayuda a crear aplicaciones de IA generativa compatibles con la seguridad de los datos y las normas de conformidad, incluidos el RGPD y la HIPAA
Imagen que muestra la página de configuración formal del servicio S3 de Amazon, que ofrece varias opciones y configuraciones

Proteja sus aplicaciones de IA generativas

Con Amazon Bedrock, tiene un control total sobre los datos que utiliza para personalizar los modelos básicos de sus aplicaciones de IA generativas. El contenido está cifrado tanto en tránsito como en reposo. Además, puede crear, administrar y controlar las claves de cifrado mediante AWS Key Management Service (AWS KMS). Las políticas basadas en la identidad proporcionan un mayor control sobre sus datos, lo que ayuda a administrar qué acciones pueden llevar a cabo y qué roles pueden desempeñar los usuarios, en qué recursos y en qué condiciones.

Un fondo verde con un candado y una llave en primer plano, lo que significa seguridad y privacidad

Cree con una protección y privacidad de datos integral

Amazon Bedrock ayuda a garantizar que sus datos permanezcan bajo su control. Cuando se ajusta un modelo fundacional, se usa como base una copia privada de ese modelo. Esto significa que sus datos no se comparten con los proveedores de modelos y no se utilizan para mejorar los modelos base. Puede utilizar AWS PrivateLink para establecer una conectividad privada desde su nube virtual privada (VPC) de Amazon a Amazon Bedrock, sin tener que exponer su VPC al tráfico de Internet. Por último, Bedrock cumple con los estándares de conformidad comunes, como las ISO, los SOC y las CSA STAR nivel 2, cumple con los requisitos de la HIPAA y los clientes pueden usar Bedrock de conformidad con el GDPR.

En la pantalla aparece resaltado un cuadro de diálogo para configurar los registros de CloudWatch

Implemente la gobernanza y la auditabilidad

Amazon Bedrock ofrece capacidades integrales de supervisión y registro que pueden respaldar sus requisitos de gobernanza y auditoría. Puede utilizar Amazon CloudWatch para hacer el seguimiento de las métricas de uso y crear paneles personalizados con métricas que se puedan utilizar para fines de auditoría. También puede utilizar AWS CloudTrail para supervisar la actividad de la API y solucionar problemas a medida que integra otros sistemas en sus aplicaciones de IA generativas. También puede optar por almacenar los metadatos, las solicitudes y las respuestas en su bucket de Amazon Simple Storage Service (Amazon S3), así como en los registros de Amazon CloudWatch. Por último, para evitar posibles usos indebidos, Amazon Bedrock implementa mecanismos automatizados para la detección de abusos.