O AWS Security Hub (CSPM) lança o padrão de melhores práticas de segurança de IA com 31 controles automatizados
Hoje, o CSPM do AWS Security Hub anuncia o padrão de melhores práticas de segurança de IA, um conjunto de 31 controles de segurança automatizados que detectam quando seus recursos de IA implantados não estão alinhados às melhores práticas de segurança. Desenvolvido por especialistas em segurança da AWS, esse padrão ajuda você a avaliar continuamente suas workloads do Amazon Bedrock, do Amazon Bedrock AgentCore e do Amazon SageMaker em relação às configurações de segurança recomendadas, sem exigir avaliações manuais ou criação de regras personalizadas.
O padrão de melhores práticas de segurança de IA abrange domínios críticos de segurança, incluindo, entre outros, isolamento de rede, criptografia em repouso e em trânsito, posicionamento de VPC, uso de chaves KMS, requisitos de registro de contêineres privados e controles de autorização. Os controles abrangem toda a infraestrutura de IA: desde runtimes do Bedrock AgentCore, gateways, armazenamentos de memória e navegadores personalizados até instâncias de notebook, endpoints, modelos, tarefas de monitoramento e grupos de recursos do SageMaker. Cada controle recebe uma categoria de segurança e gera descobertas quando os recursos se desviam das melhores práticas, permitindo que as equipes de segurança identifiquem e corrijam rapidamente configurações incorretas em suas workloads de IA.
O padrão já está disponível em todas as regiões da AWS que oferecem o CSPM do Security Hub, incluindo as regiões AWS GovCloud (EUA) e China. O identificador padrão é standards/ai-security-best-practices/v/1.0.0. Para saber mais, consulte o Guia do usuário do CSPM do AWS Security Hub. Você também pode experimentar o Security Hub gratuitamente por 30 dias com a oferta de nível gratuito da AWS.