Amazon Bedrock 安全性与隐私性
Amazon Bedrock 可帮助您确保数据和应用程序的安全性和隐私性保护您的生成式人工智能应用程序
借助 Amazon Bedrock,您可以完全控制用于为生成式人工智能应用程序自定义基础模型的数据。传输中数据和静态数据都会被加密。此外,您还可以使用 AWS Key Management Service(AWS KMS)创建、管理和控制加密密钥。基于身份的策略可以进一步控制您的数据,帮助您管理用户和角色可以对哪些资源执行哪些操作以及在什么条件下执行。
基于全面的数据保护和隐私保护构建
Amazon Bedrock 有助于确保您保持对数据的控制。当您调整基础模型时,我们会以该模型的私有副本为基础。这意味着您的数据不会与模型提供者共享,也不会用于改进基础模型。您可以使用 AWS PrivateLink 建立从 Amazon Virtual Private Cloud(VPC)到 Amazon Bedrock 的私有连接,而无需将 VPC 暴露给互联网流量。最后,Bedrock 符合包括 ISO、SOC、CSA STAR 2级在内的常见合规标准,符合 HIPAA 资格,客户可以在符合 GDPR 的情况下使用 Bedrock。Amazon Bedrock 是 AWS GovCloud(美国西部)区域的 FedRAMP High 授权服务。
实施治理和审计
Amazon Bedrock 提供全面的监控和日志记录功能,可为您的治理和审计需求提供支持。您可以使用 Amazon CloudWatch 跟踪使用情况指标,并构建带有可用于审计的指标的自定义控制面板。在将其他系统集成到您的生成式人工智能应用程序时,您还可以使用 AWS CloudTrail 监控 API 活动并解决问题。您也可以选择将元数据、请求和响应存储在您的 Amazon Simple Storage Service(Amazon S3)存储桶以及 Amazon CloudWatch Logs 中。 最后,为了防止潜在的滥用行为,Amazon Bedrock 实施了自动检测滥用机制。