AWS Security Hub CSPM запускает стандарт «Рекомендации по безопасности ИИ» с 31 автоматизированной контрольной проверкой
Сегодня AWS Security Hub CSPM объявляет о выпуске стандарта AI Security Best Practices – набора из 31 автоматизированной контрольной проверки безопасности, позволяющей выявлять случаи, когда развернутые ресурсы ИИ не соответствуют рекомендациями по безопасности. Этот стандарт, разработанный экспертами по безопасности AWS, позволяет постоянно оценивать рабочие нагрузки Amazon Bedrock, Amazon Bedrock AgentCore и Amazon SageMaker на соответствие рекомендуемым конфигурациям безопасности без необходимости ручной оценки или создания специальных правил.
Стандарт «Рекомендации по безопасности ИИ» охватывает важнейшие области безопасности, включая, помимо прочего, изоляцию сети, шифрование данных при хранении и передаче, размещение VPC, использование ключей KMS, требования к реестру частных контейнеров и средства контроля авторизации. Контрольные проверки охватывают всю инфраструктуру ИИ: от сред выполнения Bedrock AgentCore, шлюзов, хранилищ памяти и специализированных браузеров до инстансов блокнотов SageMaker, адресов, моделей, заданий мониторинга и групп функций. Каждой контрольной проверке присваивается определенная категория безопасности, и проверка выявляет отклонения ресурсов от передовых практик, что позволяет группам безопасности быстро выявлять и исправлять неправильные конфигурации рабочих нагрузок ИИ.
Стандарт «Рекомендации по обеспечению безопасности ИИ» доступен во всех регионах AWS, в которых в настоящее время доступен Центр безопасности CSPM, включая AWS GovCloud (США) и регионы Китая. Стандартный идентификатор – standards/ai-security-best-practices/v/1.0.0. Подробнее см. в руководстве пользователя AWS Security Hub CSPM. Вы также можете опробовать Центр безопасности CSPM в течение 30 дней без дополнительной платы, воспользовавшись Уровнем бесплатного пользования AWS.