Keamanan dan Kepatuhan Amazon Bedrock

Dengan Amazon Bedrock, Anda memiliki kontrol penuh atas data yang Anda gunakan untuk menyesuaikan model fondasi untuk aplikasi AI generatif Anda. Data Anda dienkripsi saat bergerak dan saat diam. Selain itu, Anda dapat membuat, mengelola, dan mengontrol kunci enkripsi menggunakan AWS Key Management Service (AWS KMS). Kebijakan berbasis identitas memberikan kontrol lebih lanjut atas data Anda, membantu Anda mengelola tindakan yang dapat dilakukan pengguna dan peran, pada sumber daya mana, dan dalam kondisi apa.

Amazon Bedrock membantu memastikan bahwa data Anda tetap berada di bawah kontrol Anda. Saat Anda menyempurnakan model fondasi, kami mendasarkannya pada salinan privat model tersebut. Artinya, data Anda tidak dibagikan kepada penyedia model, dan tidak digunakan untuk menyempurnakan model dasar. Anda dapat menggunakan AWS Private Link untuk membangun konektivitas privat dari Cloud Privat Virtual (VPC) Amazon Anda ke Amazon Bedrock, tanpa harus mengekspos VPC Anda ke lalu lintas internet. Terakhir, Bedrock memiliki cakupan standar kepatuhan umum termasuk ISO, SOC, CSA STAR Level 2, memenuhi syarat HIPAA, dan pelanggan dapat menggunakan Bedrock sesuai dengan GDPR.

Amazon Bedrock menawarkan kemampuan pemantauan dan pencatatan komprehensif yang dapat mendukung persyaratan tata kelola dan audit Anda. Anda dapat menggunakan Amazon CloudWatch untuk melacak metrik penggunaan dan membangun dasbor yang disesuaikan dengan metrik yang dapat digunakan untuk tujuan audit Anda. Anda juga dapat menggunakan AWS CloudTrail untuk memantau aktivitas API dan memecahkan masalah saat Anda mengintegrasikan sistem lain ke dalam aplikasi AI generatif Anda. Anda juga dapat memilih untuk menyimpan metadata, permintaan, dan respons di bucket Amazon Simple Storage Service (Amazon S3), serta di Log Amazon CloudWatch. Terakhir, untuk mencegah potensi penyalahgunaan, Amazon Bedrock mengimplementasikan mekanisme deteksi penyalahgunaan otomatis.