Безопасность и соответствие требованиям Amazon Bedrock

С Amazon Bedrock вы получаете полный контроль над данными, которые используются для настройки базовых моделей для приложений на основе генеративного искусственного интеллекта. Данные шифруются как при передаче, так и во время хранения. Кроме того, вы можете создавать ключи шифрования и управлять ими с помощью сервиса управления ключами AWS (AWS KMS). Политики на основе идентификационных данных обеспечивают дополнительный контроль над данными, помогая управлять действиями пользователей и ролей, ресурсами и условиями.

Amazon Bedrock помогает обеспечить контроль над вашими данными. Когда вы настраиваете базовую модель, всё происходит в частной копии этой модели. Это означает, что ваши данные не передаются поставщикам модели и не используются для улучшения базовых моделей. С помощью AWS PrivateLink можно установить частное подключение из виртуального частного облака Amazon (VPC) к Amazon Bedrock без необходимости подвергать VPC воздействию интернет-трафика. Наконец, Bedrock соответствует общим стандартам соблюдения нормативных требований, включая ISO, SOC, CSA STAR уровня 2, и требованиям HIPAA, а клиенты могут использовать Bedrock в соответствии с GDPR.

Amazon Bedrock обеспечивает комплексные возможности мониторинга и ведения журналов, которые смогут удовлетворить ваши требования к управлению и аудиту. В Amazon CloudWatch можно отслеживать метрики использования и создавать настраиваемые информационные панели с метриками для проведения аудита. AWS CloudTrail также можно использовать для мониторинга активности API и устранения проблем при интеграции сторонних систем в собственные приложения на базе генеративного искусственного интеллекта. Вы также можете хранить метаданные, запросы и ответы в корзине простого сервиса хранения данных Amazon (Amazon S3), а также в журналах Amazon CloudWatch. Наконец, для предотвращения потенциальных злоупотреблений Amazon Bedrock реализует механизмы автоматического обнаружения нарушений.