Sicurezza e privacy con Amazon Bedrock
Amazon Bedrock ti aiuta a mantenere i tuoi dati e le tue applicazioni sicuri e privatiProteggi le applicazioni di IA generativa
Con Amazon Bedrock hai il pieno controllo dei dati utilizzati per personalizzare i modelli di fondazione per le applicazioni di IA generativa. I dati sono crittografati in transito e su disco. Inoltre, è possibile creare, gestire e controllare le chiavi di crittografia utilizzando il Sistema AWS di gestione delle chiavi (AWS KMS). Le policy basate su identità offrono ulteriore controllo sui dati, aiutandoti a gestire le azioni che gli utenti e i ruoli possono eseguire, su quali risorse e in quali condizioni.
Crea con una protezione completa dei dati e della privacy
Amazon Bedrock contribuisce a garantire che i dati restino sotto il tuo controllo. Quando ottimizzi un modello di fondazione, basiamo tale modello ottimizzato su una copia privata. Ciò significa che i dati non vengono condivisi con i fornitori di modelli e non vengono utilizzati per migliorare i modelli di base. Puoi utilizzare AWS PrivateLink per stabilire una connettività privata dal tuo cloud privato virtuale (VPC) Amazon ad Amazon Bedrock, senza dover esporre il tuo VPC al traffico Internet. Infine, Bedrock rientra nell'ambito degli standard di conformità più comuni, tra cui ISO, SOC, CSA STAR Livello 2, è soggetto allo standard HIPAA e i clienti possono utilizzarlo in conformità con il GDPR. Amazon Bedrock è un servizio FedRAMP High autorizzato nella Regione AWS GovCloud (Stati Uniti-Ovest).
Implementa governance e verificabilità
Amazon Bedrock offre funzionalità complete di monitoraggio e registrazione che possono supportare i requisiti di governance e audit. È possibile utilizzare Amazon CloudWatch per monitorare i parametri di utilizzo e creare dashboard personalizzate con parametri che possono essere utilizzati a fini di verifica. Inoltre, è possibile utilizzare AWS CloudTrail per monitorare l'attività delle API e risolvere i problemi dell'integrazione di altri sistemi nelle applicazioni di IA generativa. È anche possibile scegliere di archiviare i metadati, le richieste e le risposte nel proprio bucket Amazon Simple Storage Service (Amazon S3), nonché nei file di log Amazon CloudWatch. Infine, per prevenire potenziali usi impropri, Amazon Bedrock implementa meccanismi di rilevamento degli abusi.