AWS Security Hub CSPM 推出具備 31 項自動化控制的 AI 安全最佳實務標準

張貼日期: 2026年6月30日

今天,AWS Security Hub CSPM 宣布推出 AI 安全最佳實務標準,這是一套包含 31 項自動化安全控制的標準,可偵測您已部署的 AI 資源何時未符合安全最佳實務。此標準由 AWS 安全專家開發,可協助您持續根據建議的安全組態,評估您的 Amazon Bedrock、Amazon Bedrock AgentCore 和 Amazon SageMaker 工作負載──無需手動評估或編寫自訂規則。

AI 安全最佳實務標準涵蓋關鍵安全領域,包括但不限於網路隔離、靜態和傳輸中加密、VPC 放置、KMS 金鑰使用、私有容器登錄檔需求,以及授權控制。這些控制涵蓋廣泛的 AI 基礎架構:從 Bedrock AgentCore 執行時期、閘道、記憶體儲存區和自訂瀏覽器,到 SageMaker 筆記本執行個體、端點、模型、監控工作和特徵群組。每個控制項都會指定一個安全類別,並在資源偏離最佳做法時產生調查結果,使安全團隊能夠快速識別並修復其 AI 工作負載中的錯誤配置。

AI Security Best Practices 標準已適用於目前提供 Security Hub CSPM 的所有 AWS 區域,包括 AWS GovCloud (美國) 和中國區域。標準識別碼為 standards/ai-security-best-practices/v/1.0.0。若要進一步了解,請參閱 AWS Security Hub CSPM 使用者指南。您也可以使用 AWS 免費方案,免費試用 Security Hub CSPM 30 天。