Segurança e privacidade com o Amazon Bedrock

Com o Amazon Bedrock, você tem controle total sobre os dados que usa para personalizar os modelos de base para as aplicações de IA generativa. Os dados são criptografados em trânsito e em repouso. Além disso, você pode criar, gerenciar e controlar chaves de criptografia usando o AWS Key Management Service (AWS KMS). As políticas baseadas em identidade fornecem mais controle sobre seus dados, ajudando você a gerenciar quais ações os usuários e perfis podem realizar, em quais recursos e sob quais condições.

O Amazon Bedrock ajuda a garantir que os dados permaneçam sob seu controle. Quando você ajusta um modelo de base, nós o baseamos em uma cópia privada desse modelo. Isso significa que seus dados não são compartilhados com fornecedores de modelos e não são usados para melhorar os modelos de base. Você pode usar o AWS PrivateLink para estabelecer conectividade privada da nuvem privada virtual (VPC) da Amazon com o Amazon Bedrock, sem precisar expor a VPC ao tráfego da Internet. Finalmente, o Bedrock está no escopo de padrões de conformidade comuns, incluindo ISO, SOC, CSA STAR Level 2, é elegível para a HIPAA e os clientes podem usar o Bedrock em conformidade com o GDPR.

O Amazon Bedrock oferece recursos abrangentes de monitoramento e registro em log para atender aos requisitos de governança e auditoria da empresa. Você pode usar o Amazon CloudWatch para rastrear métricas de uso e criar painéis personalizados com métricas usadas para fins de auditoria. Você também pode usar o AWS CloudTrail para monitorar atividades de APIs e solucionar problemas ao integrar outros sistemas às aplicações de IA generativa. Você também pode optar por armazenar metadados, solicitações e respostas no bucket do Amazon Simple Storage Service (Amazon S3), bem como no Amazon CloudWatch Logs. Finalmente, para evitar um possível uso indevido, o Amazon Bedrock implementa mecanismos automatizados de detecção de abusos.