AWS Security Hub CSPM เปิดตัวมาตรฐานแนวปฏิบัติที่ดีด้านความปลอดภัยสำหรับ AI พร้อมการควบคุมอัตโนมัติ 31 รายการ
วันนี้ AWS Security Hub CSPM ประกาศมาตรฐานแนวปฏิบัติที่ดีด้านความปลอดภัยสำหรับ AI ซึ่งเป็นชุดควบคุมความปลอดภัยอัตโนมัติ 31 รายการ ที่ตรวจจับเมื่อทรัพยากร AI ที่คุณใช้งานอยู่ไม่สอดคล้องกับแนวปฏิบัติที่ดีด้านความปลอดภัย มาตรฐานนี้ได้รับการพัฒนาโดยผู้เชี่ยวชาญด้านความปลอดภัยของ AWS ช่วยให้คุณประเมินเวิร์กโหลด Amazon Bedrock, Amazon Bedrock AgentCore และ Amazon SageMaker อย่างต่อเนื่องเทียบกับการกำหนดค่าความปลอดภัยที่แนะนำ โดยไม่จำเป็นต้องประเมินด้วยตนเองหรือสร้างกฎแบบกำหนดเอง
มาตรฐานแนวปฏิบัติที่ดีด้านความปลอดภัยของ AI ครอบคลุมโดเมนความปลอดภัยที่สำคัญ ซึ่งรวมถึงแต่ไม่จำกัดเพียง การแยกเครือข่าย การเข้ารหัสข้อมูลที่อยู่ในพื้นที่จัดเก็บและข้อมูลที่อยู่ระหว่างการโอนย้าย การจัดวาง VPC การใช้งานคีย์ KMS ข้อกำหนดของรีจิสทรีคอนเทนเนอร์ส่วนตัว และการควบคุมการอนุญาต ส่วนควบคุมครอบคลุมโครงสร้างพื้นฐาน AI ในวงกว้าง ตั้งแต่ AgentCore Runtime Bedrock, เกตเวย์, ที่เก็บข้อมูลในหน่วยความจำ และเบราว์เซอร์แบบกำหนดเอง ไปจนถึงอินสแตนซ์โน้ตบุ๊ก SageMaker, ตำแหน่งข้อมูล, โมเดล, งานตรวจสอบ และกลุ่มคุณสมบัติ แต่ละส่วนควบคุมจะได้รับการกำหนดหมวดหมู่ความปลอดภัย และจะสร้างข้อค้นพบเมื่อทรัพยากรเบี่ยงเบนจากแนวทางปฏิบัติที่ดีที่สุด ซึ่งช่วยให้ทีมรักษาความปลอดภัยสามารถระบุและแก้ไขการกำหนดค่าที่ไม่ถูกต้องในเวิร์กโหลด AI ได้อย่างรวดเร็ว
มาตรฐานแนวปฏิบัติที่ดีด้านความปลอดภัยสำหรับ AI นี้พร้อมใช้งานแล้วใน AWS Region ทุกแห่งที่ Security Hub CSPM มีให้บริการในปัจจุบัน รวมถึงรีเจี้ยน AWS GovCloud (สหรัฐฯ) และจีน ตัวระบุมาตรฐานคือ standards/ai-security-best-practices/v/1.0.0 หากต้องการเรียนรู้เพิ่มเติม โปรดดูคู่มือผู้ใช้ AWS Security Hub CSPM นอกจากนี้ คุณยังสามารถทดลองใช้ Security Hub CSPM โดยไม่มีค่าใช้จ่ายเป็นเวลา 30 วันด้วย AWS Free Tier