Bảo mật và tuân thủ của Amazon Bedrock

Với Amazon Bedrock, bạn có toàn quyền kiểm soát dữ liệu bạn sử dụng để tùy chỉnh các mô hình nền tảng cho các ứng dụng AI tạo sinh của mình. Dữ liệu của bạn sẽ được mã hóa khi đang được truyền và đang được lưu trữ. Ngoài ra, bạn có thể tạo, quản lý và kiểm soát các khóa mã hóa bằng Dịch vụ quản lý khóa của AWS (AWS KMS). Chính sách dựa trên danh tính cung cấp thêm quyền kiểm soát đối với dữ liệu của bạn, giúp bạn quản lý những hành động nào mà người dùng và các vai trò có thể thực hiện, trên tài nguyên nào và trong điều kiện nào.

Amazon Bedrock giúp đảm bảo rằng dữ liệu của bạn luôn nằm trong tầm kiểm soát. Khi bạn điều chỉnh một mô hình nền tảng, chúng tôi dựa trên một bản sao riêng tư của mô hình đó. Điều này có nghĩa là dữ liệu của bạn không được chia sẻ với các nhà cung cấp mô hình và không được sử dụng để cải thiện các mô hình cơ sở. Bạn có thể sử dụng AWS PrivateLink để thiết lập kết nối riêng từ Đám mây riêng ảo (VPC) của Amazon đến Amazon Bedrock mà VPC của bạn không cần phải tiếp xúc với lưu lượng truy cập Internet. Cuối cùng, Bedrock thuộc phạm vi của các tiêu chuẩn tuân thủ phổ biến bao gồm ISO, SOC, CSA STAR Cấp 2, đáp ứng đủ điều kiện của HIPAA và khách hàng có thể sử dụng Bedrock để tuân thủ GDPR.

Amazon Bedrock cung cấp tính năng giám sát và tạo bản ghi toàn diện có thể hỗ trợ các yêu cầu quản trị và kiểm tra của bạn. Bạn có thể sử dụng Amazon CloudWatch để theo dõi các chỉ số về mức sử dụng và xây dựng bảng điều khiển tùy chỉnh với các chỉ số có thể được sử dụng cho mục đích kiểm tra của bạn. Bạn cũng có thể sử dụng AWS CloudTrail để giám sát hoạt động API và khắc phục sự cố khi tích hợp các hệ thống khác vào các ứng dụng AI tạo sinh của mình. Bạn cũng có thể chọn lưu trữ siêu dữ liệu, yêu cầu và phản hồi trong vùng lưu trữ của Dịch vụ lưu trữ đơn giản của Amazon (Amazon S3) cũng như vào Bản ghi Amazon CloudWatch. Cuối cùng, để ngăn chặn hành vi lạm dụng tiềm ẩn, Amazon Bedrock triển khai các cơ chế tự động phát hiện hành vi lạm dụng.