Presentazione della disponibilità al pubblico dello standard di best practice per la sicurezza IA di AWS Security Hub CSPM con 31 controlli automatizzati

Inserito il: 30 giu 2026

Oggi AWS Security Hub CSPM annuncia lo standard di best practice per la sicurezza IA, un set di 31 controlli di sicurezza automatizzati che rilevano quando le risorse IA distribuite non sono in linea con le best practice sulla sicurezza. Sviluppato da esperti di sicurezza AWS, questo standard consente di valutare continuamente i carichi di lavoro Amazon Bedrock, Amazon Bedrock AgentCore e Amazon SageMaker rispetto alle configurazioni di sicurezza consigliate, senza richiedere valutazioni manuali o la creazione di regole personalizzate.

Lo standard di best practice per la sicurezza IA copre domini di sicurezza critici, inclusi, a titolo esemplificativo, l'isolamento della rete, la crittografia a riposo e in transito, il posizionamento delle VPC, l'utilizzo delle chiavi KMS, i requisiti dei registri dei container privati e i controlli di autorizzazione. I controlli coprono l'intera gamma dell'infrastruttura IA: dai runtime, gateway, archivi di memoria e browser personalizzati di Bedrock AgentCore alle istanze di notebook, endpoint, modelli, processi di monitoraggio e feature group di SageMaker. A ogni controllo viene assegnata una categoria di sicurezza e vengono generati rilevamenti quando le risorse si discostano dalle best practice, consentendo ai team addetti alla sicurezza di identificare e correggere rapidamente le configurazioni errate nei propri carichi di lavoro IA.

Lo standard di best practice per la sicurezza IA è disponibile in tutte le regioni AWS in cui è attualmente disponibile Security Hub CSPM, incluse le regioni AWS GovCloud (Stati Uniti) e Cina. L'identificatore dello standard è standards/ai-security-best-practices/v/1.0.0. Per ulteriori informazioni, consulta la Guida per l'utente di Centrale di sicurezza AWS CSPM. È anche possibile provare Centrale di sicurezza AWS CSPM senza costi per 30 giorni con il Piano gratuito AWS.