Amazon Bedrockのセキュリティとプライバシー

Amazon Bedrockでは、生成 AI アプリケーションに使用する基盤モデルをカスタマイズするためのデータをフルコントロールできます。データは転送中であっても、保管時であっても暗号化されます。さらに、AWS Key Management Service (AWS KMS) を使用して暗号化キーを作成、管理、制御できます。ID ベースのポリシーにより、データをさらに細かく制御できるため、ユーザーとロールがどのようなアクションを、どのリソースで、どのような条件で実行できるかを管理できます。

Amazon Bedrockを使用すると、データを確実に管理できます。基盤モデルをチューニングすると、そのモデルのプライベートコピーに基づいて基礎モデルが構築されます。つまり、データがモデルプロバイダーと共有されたり、ベースモデルの改善に使用されたりすることはありません。AWS PrivateLink を使用すると、VPC をインターネットトラフィックにさらすことなく、Amazon 仮想プライベートクラウド (VPC) から Amazon Bedrockへのプライベート接続を確立できます。最後に、BedrockはISO、SOC、CSA STARレベル2などの一般的なコンプライアンス基準の対象であり、HIPAAの対象であり、お客様はGDPRに準拠してBedrockを使用できます。Amazon Bedrock は、AWS GovCloud (米国西部) リージョンにおける FedRAMP High 認定サービスです。

Amazon Bedrock には、ガバナンスと監査の要件に対応できる包括的なモニタリング機能とログ記録機能が用意されています。Amazon CloudWatch を使用して使用状況メトリクスを追跡し、監査目的に使用できるメトリクスを使用してカスタマイズされたダッシュボードを構築できます。また、AWS CloudTrail を使用して API アクティビティをモニタリングし、他のシステムを生成 AI アプリケーションに統合する際に問題をトラブルシューティングすることもできます。メタデータ、リクエスト、レスポンスを Amazon Simple Storage Service (Amazon S3) バケットと Amazon CloudWatch ログに保存するように選択することもできます。 最後に、潜在的な誤用を防ぐために、Amazon Bedrock は自動不正検出メカニズムを実装しています。