Sécurité et conformité d'Amazon Bedrock

Amazon Bedrock vous aide à créer des applications d'IA génératives conformes aux normes de sécurité et de conformité des données, notamment le RGPD et la loi HIPAA

Sécurisez vos applications d'IA générative

Avec Amazon Bedrock, vous avez un contrôle total sur les données que vous utilisez pour personnaliser les modèles de fondation de vos applications d'IA générative. Vos données sont chiffrées en transit et au repos. En outre, vous pouvez créer, gérer et contrôler des clés de chiffrement à l'aide d'AWS Key Management Service (AWS KMS). Les politiques basées sur l'identité permettent de mieux contrôler vos données, en vous aidant à gérer les actions que les utilisateurs et les rôles peuvent effectuer, sur quelles ressources et dans quelles conditions.

Une image présentant la page des paramètres formels du service Amazon S3, fournissant diverses options et configurations

Bénéficier d'une protection et d'une confidentialité des données complètes

Amazon Bedrock vous permet de garder le contrôle de vos données. Lorsque vous ajustez un modèle de fondation, nous le basons sur une copie privée de ce modèle. Cela signifie que vos données ne sont pas partagées avec les fournisseurs de modèles et ne sont pas utilisées pour améliorer les modèles de base. Vous pouvez utiliser AWS PrivateLink pour établir une connectivité privée entre votre cloud privé virtuel (VPC) Amazon et Amazon Bedrock, sans avoir à exposer votre VPC au trafic Internet. Enfin, Bedrock répond aux normes de conformité courantes, notamment ISO, SOC, CSA STAR niveau 2, est éligible à la HIPAA et les clients peuvent utiliser Bedrock en conformité avec le RGPD.

Un fond vert avec une serrure et une clé au premier plan, symbolisant la sécurité et la confidentialité

Mettre en œuvre la gouvernance et l'auditabilité

Amazon Bedrock propose des fonctionnalités complètes de surveillance et de journalisation qui peuvent répondre à vos exigences en matière de gouvernance et d'audit. Vous pouvez utiliser Amazon CloudWatch pour suivre les métriques d'utilisation et créer des tableaux de bord personnalisés contenant des métriques qui peuvent être utilisées à des fins d'audit. Vous pouvez également utiliser AWS CloudTrail pour surveiller l'activité des API et résoudre les problèmes lors de l'intégration d'autres systèmes dans vos applications d'IA générative. Vous pouvez également choisir de stocker les métadonnées, les requêtes et les réponses dans votre compartiment Amazon Simple Storage Service (Amazon S3), ainsi que dans Amazon CloudWatch Logs. Enfin, pour prévenir les abus potentiels, Amazon Bedrock met en œuvre des mécanismes de détection automatisée des abus.

Une boîte de dialogue permettant de configurer les journaux CloudWatch est surlignée à l'écran