Amazon Bedrock 安全和隱私
Amazon Bedrock 協助您保持資料和應用程式的安全和隱私
保護生成式 AI 應用程式
使用 Amazon Bedrock,您可以完全掌控用於為生成式 AI 應用程式自訂基礎模型的資料。您的資料在傳輸過程中和靜態時都會加密。此外,您還可以使用 AWS Key Management Service (KMS) 建立、管理和控制加密金鑰。身份識別為基礎的原則可進一步掌控您的資料,協助您管理使用者和角色可以執行的動作、可存取的資源,以及這些動作發生的條件。
![展示 Amazon S3 服務的正式設定頁面的影像,提供各種選項和配置](https://d1.awsstatic.com/products/bedrock/bedrock_security_P2secureapplications_square_med.88411c1f490860dd6b61c05858a015f616e0dacc.jpg)
建立完善的資料保護和隱私
Amazon Bedrock 協助確保您的資料在您的控制之下。當您調整基礎模型時,我們基於該模型的私人副本進行調整。這意味著您的資料不與模型提供者共用,也不用於改進基礎模型。您可以使用 AWS PrivateLink 建立從 Amazon 虛擬私有雲端 (VPC) 到 Amazon Bedrock 的私有連線,而無需將 VPC 暴露給網際網路流量。最後,Bedrock 符合通用合規標準,包括 ISO,SOC,CSA STAR 等級 2,是否符合 HIPAA 資格,且客戶可以按照 GDPR 的規定使用 Bedrock。Amazon Bedrock 是 AWS GovCloud (美國西部) 區域的 FedRAMP 高級授權服務。
![綠色背景搭配前景的鎖和鑰匙,象徵安全性和隱私](https://d1.awsstatic.com/products/bedrock/bedrock_security_P1dataprotection_square_med.8bf616ed9563f66c14aba52f33349c3a7bd44b78.jpg)
實施治理和可稽核性
Amazon Bedrock 提供全面的監控和記錄功能,支援您的治理和稽核需求。您可以使用 Amazon CloudWatch 追蹤使用量指標,並建立具有可用於稽核目的指標的自訂儀表板。當您將其他系統整合到生成式 AI 應用程式中,您也可以使用 AWS CloudTrail 監控 API 活動並排解問題。您也可以選擇將中繼資料、請求和回應儲存在 Amazon Simple Storage Service (Amazon S3) 儲存貯體中,以及 Amazon CloudWatch Logs 中。 最後,為了防止潛在的濫用,Amazon Bedrock 實施了自動濫用偵測機制。
![螢幕上會反白顯示設定 CloudWatch 日誌的對話方塊](https://d1.awsstatic.com/products/bedrock/bedrock_security_P3governance_square_med.1b9f8dfea677c8e9267c970ed9a49278a3478691.jpg)