Sécurité et confidentialité d'Amazon Bedrock
Amazon Bedrock vous aide à garantir la sécurité et la confidentialité de vos données et applicationsSécurisez vos applications d'IA générative
Avec Amazon Bedrock, vous avez un contrôle total sur les données que vous utilisez pour personnaliser les modèles de fondation de vos applications d'IA générative. Vos données sont chiffrées en transit et au repos. En outre, vous pouvez créer, gérer et contrôler des clés de chiffrement à l'aide d'AWS Key Management Service (AWS KMS). Les politiques basées sur l'identité permettent de mieux contrôler vos données, en vous aidant à gérer les actions que les utilisateurs et les rôles peuvent effectuer, sur quelles ressources et dans quelles conditions.
Bénéficier d'une protection et d'une confidentialité des données complètes
Amazon Bedrock vous permet de garder le contrôle de vos données. Lorsque vous ajustez un modèle de fondation, nous le basons sur une copie privée de ce modèle. Cela signifie que vos données ne sont pas partagées avec les fournisseurs de modèles et ne sont pas utilisées pour améliorer les modèles de base. Vous pouvez utiliser AWS PrivateLink pour établir une connectivité privée entre votre cloud privé virtuel (VPC) Amazon et Amazon Bedrock, sans avoir à exposer votre VPC au trafic Internet. Enfin, Bedrock répond aux normes de conformité courantes, notamment ISO, SOC, CSA STAR niveau 2, est éligible à la HIPAA et les clients peuvent utiliser Bedrock en conformité avec le RGPD. Amazon Bedrock est un service bénéficiant d’une autorisation FedRAMP High dans la région AWS GovCloud (US, côte ouest).
Mettre en œuvre la gouvernance et l'auditabilité
Amazon Bedrock propose des fonctionnalités complètes de surveillance et de journalisation qui peuvent répondre à vos exigences en matière de gouvernance et d'audit. Vous pouvez utiliser Amazon CloudWatch pour suivre les métriques d'utilisation et créer des tableaux de bord personnalisés contenant des métriques qui peuvent être utilisées à des fins d'audit. Vous pouvez également utiliser AWS CloudTrail pour surveiller l'activité des API et résoudre les problèmes lors de l'intégration d'autres systèmes dans vos applications d'IA générative. Vous pouvez également choisir de stocker les métadonnées, les requêtes et les réponses dans votre compartiment Amazon Simple Storage Service (Amazon S3), ainsi que dans Amazon CloudWatch Logs. Enfin, pour prévenir les abus potentiels, Amazon Bedrock met en œuvre des mécanismes de détection automatisée des abus.