Keamanan dan Privasi HAQM Bedrock

Dengan HAQM Bedrock, Anda memiliki kontrol penuh atas data yang Anda gunakan untuk menyesuaikan model fondasi untuk aplikasi AI generatif Anda. Data Anda dienkripsi saat bergerak dan saat diam. Selain itu, Anda dapat membuat, mengelola, dan mengontrol kunci enkripsi menggunakan AWS Key Management Service (AWS KMS). Kebijakan berbasis identitas memberikan kontrol lebih lanjut atas data Anda, membantu Anda mengelola tindakan yang dapat dilakukan pengguna dan peran, pada sumber daya mana, dan dalam kondisi apa.

HAQM Bedrock membantu memastikan bahwa data Anda tetap berada di bawah kontrol Anda. Saat Anda menyempurnakan model fondasi, kami mendasarkannya pada salinan privat model tersebut. Artinya, data Anda tidak dibagikan kepada penyedia model, dan tidak digunakan untuk menyempurnakan model dasar. Anda dapat menggunakan AWS Private Link untuk membangun konektivitas privat dari Cloud Privat Virtual (VPC) HAQM Anda ke HAQM Bedrock, tanpa harus mengekspos VPC Anda ke lalu lintas internet. Terakhir, Bedrock memiliki cakupan standar kepatuhan umum termasuk ISO, SOC, CSA STAR Level 2, memenuhi syarat HIPAA, dan pelanggan dapat menggunakan Bedrock sesuai dengan GDPR. HAQM Bedrock adalah layanan resmi FedRAMP High di Wilayah AWS GovCloud (AS-Barat).

HAQM Bedrock menawarkan kemampuan pemantauan dan pencatatan komprehensif yang dapat mendukung persyaratan tata kelola dan audit Anda. Anda dapat menggunakan HAQM CloudWatch untuk melacak metrik penggunaan dan membangun dasbor yang disesuaikan dengan metrik yang dapat digunakan untuk tujuan audit Anda. Anda juga dapat menggunakan AWS CloudTrail untuk memantau aktivitas API dan memecahkan masalah saat Anda mengintegrasikan sistem lain ke dalam aplikasi AI generatif Anda. Anda juga dapat memilih untuk menyimpan metadata, permintaan, dan respons di bucket HAQM Simple Storage Service (HAQM S3), serta di Log HAQM CloudWatch. Terakhir, untuk mencegah potensi penyalahgunaan, HAQM Bedrock mengimplementasikan mekanisme deteksi penyalahgunaan otomatis.