AWS Security Hub CSPM, 31 otomatik denetimle Yapay Zeka Güvenliği En İyi Uygulamaları standardının lansmanını yaptı
Bugün AWS Security Hub CSPM, dağıtılan yapay zeka kaynaklarınızın güvenlik en iyi uygulamalarıyla uyumlu olmadığını algılayan 31 otomatik güvenlik denetiminden oluşan bir dizi Yapay Zeka Güvenliği En İyi Uygulamaları standardını duyurdu. AWS güvenlik uzmanları tarafından geliştirilen bu standart, manuel değerlendirmeler veya özel kural oluşturma gerektirmeden Amazon Bedrock, Amazon Bedrock AgentCore ve Amazon SageMaker iş yüklerinizi önerilen güvenlik yapılandırmalarına göre sürekli olarak değerlendirmenize yardımcı olur.
Yapay Zeka Güvenliği En İyi Uygulamaları standardı, ağ yalıtımı, hareketsiz ve aktarım sırasında şifreleme, VPC yerleştirme, KMS anahtarı kullanımı, özel container kayıt defteri gereksinimleri ve yetkilendirme denetimleri dahil ancak bunlarla sınırlı olmadan kritik güvenlik alanlarını kapsar. Denetimler, Bedrock AgentCore çalışma zamanları, ağ geçitleri, bellek depoları ve özel tarayıcılardan SageMaker not defteri bulut sunucularına, uç noktalara, modellere, izleme işlerine ve özellik gruplarına kadar yapay zeka altyapısının genişliğini kapsar. Her denetime bir güvenlik kategorisi atanır ve kaynaklar en iyi uygulamalardan saptığında bulgular üretir, böylece güvenlik ekiplerinin yapay zeka iş yükleri genelinde yanlış yapılandırmaları hızlı bir şekilde tanımlamasını ve düzeltmesini sağlar.
Yapay Zeka Güvenliği En İyi Uygulamaları AWS GovCloud (ABD) ve Çin Bölgeleri dahil olmak üzere Güvenlik Merkezi CSPM'nin kullanılabildiği tüm AWS bölgelerinde mevcuttur. Standart tanımlayıcı standard/ai-security-best-practices/v/1.0.0'dır. Daha fazla bilgi için, AWS Security Hub CSPM Kullanıcı Kılavuzu'na bakın. Ayrıca Security Hub CSPM'yi AWS Ücretsiz Kullanım ile 30 gün boyunca ücretsiz olarak deneyebilirsiniz.