Amazon Bedrock 安全和隱私

Amazon Bedrock 協助您保持資料和應用程式的安全和隱私

保護生成式 AI 應用程式

使用 Amazon Bedrock,您可以完全掌控用於為生成式 AI 應用程式自訂基礎模型的資料。您的資料在傳輸過程中和靜態時都會加密。此外,您還可以使用 AWS Key Management Service (KMS) 建立、管理和控制加密金鑰。身份識別為基礎的原則可進一步掌控您的資料,協助您管理使用者和角色可以執行的動作、可存取的資源,以及這些動作發生的條件。

展示 Amazon S3 服務的正式設定頁面的影像,提供各種選項和配置

建立完善的資料保護和隱私

Amazon Bedrock 協助確保您的資料在您的控制之下。當您調整基礎模型時,我們基於該模型的私人副本進行調整。這意味著您的資料不與模型提供者共用,也不用於改進基礎模型。您可以使用 AWS PrivateLink 建立從 Amazon 虛擬私有雲端 (VPC) 到 Amazon Bedrock 的私有連線,而無需將 VPC 暴露給網際網路流量。最後,Bedrock 符合通用合規標準,包括 ISO,SOC,CSA STAR 等級 2,是否符合 HIPAA 資格,且客戶可以按照 GDPR 的規定使用 Bedrock。Amazon Bedrock 是 AWS GovCloud (美國西部) 區域的 FedRAMP 高級授權服務。

綠色背景搭配前景的鎖和鑰匙,象徵安全性和隱私

實施治理和可稽核性

Amazon Bedrock 提供全面的監控和記錄功能,支援您的治理和稽核需求。您可以使用 Amazon CloudWatch 追蹤使用量指標,並建立具有可用於稽核目的指標的自訂儀表板。當您將其他系統整合到生成式 AI 應用程式中,您也可以使用 AWS CloudTrail 監控 API 活動並排解問題。您也可以選擇將中繼資料、請求和回應儲存在 Amazon Simple Storage Service (Amazon S3) 儲存貯體中,以及 Amazon CloudWatch Logs 中。 最後,為了防止潛在的濫用,Amazon Bedrock 實施了自動濫用偵測機制。

螢幕上會反白顯示設定 CloudWatch 日誌的對話方塊