AWS Security Hub CSPM ra mắt tiêu chuẩn Thực hành tốt nhất về bảo mật AI với 31 biện pháp kiểm soát tự động

Ngày đăng: 30 Th06 2026

Hôm nay, AWS Security Hub CSPM công bố tiêu chuẩn Thực hành tốt nhất về bảo mật AI, một bộ bao gồm 31 biện pháp kiểm soát bảo mật tự động giúp phát hiện khi tài nguyên AI đã triển khai của bạn không phù hợp với thực hành tốt nhất về bảo mật. Được phát triển bởi các chuyên gia bảo mật AWS, tiêu chuẩn này giúp bạn liên tục đánh giá khối lượng công việc Amazon Bedrock, Amazon Bedrock AgentCore và Amazon SageMaker dựa trên các cấu hình bảo mật được đề xuất mà không yêu cầu đánh giá thủ công hoặc soạn thảo quy tắc tùy chỉnh.

Tiêu chuẩn Thực hành tốt nhất về bảo mật AI đề cập đến các lĩnh vực bảo mật trọng yếu, bao gồm nhưng không giới hạn ở cô lập mạng, mã hóa ở trạng thái lưu trữ và trong quá trình truyền, bố trí VPC, sử dụng khóa KMS, yêu cầu đăng ký bộ chứa riêng và kiểm soát ủy quyền. Các biện pháp kiểm soát bao quát toàn bộ cơ sở hạ tầng AI: từ thời gian chạy Bedrock AgentCore, cổng, kho lưu trữ bộ nhớ và trình duyệt tùy chỉnh đến các phiên bản sổ tay SageMaker, điểm cuối, mô hình, công việc giám sát và nhóm tính năng. Mỗi biện pháp kiểm soát được gán một danh mục bảo mật và tạo ra nội dung phát hiện khi tài nguyên khác biệt so với thực hành tốt nhất, cho phép các đội ngũ bảo mật nhanh chóng xác định và khắc phục các cấu hình sai trên khối lượng công việc AI của họ.

Tiêu chuẩn Thực hành tốt nhất về bảo mật AI được cung cấp ở tất cả các Khu vực AWS hiện cung cấp Security Hub CSPM, bao gồm AWS GovCloud (Hoa Kỳ) và Khu vực Trung Quốc. Mã định danh tiêu chuẩn là standards/ai-security-best-practices/v/1.0.0. Để tìm hiểu thêm, hãy xem Hướng dẫn sử dụng AWS Security Hub CSPM. Bạn cũng có thể dùng thử miễn phí Security Hub CSPM trong 30 ngày với Bậc miễn phí của AWS.