Sicurezza e privacy con HAQM Bedrock

HAQM Bedrock ti aiuta a mantenere i tuoi dati e le tue applicazioni sicuri e privati

Proteggi le applicazioni di IA generativa

Con HAQM Bedrock hai il pieno controllo dei dati utilizzati per personalizzare i modelli di fondazione per le applicazioni di IA generativa. I dati sono crittografati in transito e su disco. Inoltre, è possibile creare, gestire e controllare le chiavi di crittografia utilizzando il Sistema AWS di gestione delle chiavi (AWS KMS). Le policy basate su identità offrono ulteriore controllo sui dati, aiutandoti a gestire le azioni che gli utenti e i ruoli possono eseguire, su quali risorse e in quali condizioni.

Un'immagine mostra la pagina delle impostazioni del servizio HAQM S3, con diverse opzioni e configurazioni

Crea con una protezione completa dei dati e della privacy

HAQM Bedrock contribuisce a garantire che i dati restino sotto il tuo controllo. Quando ottimizzi un modello di fondazione, basiamo tale modello ottimizzato su una copia privata. Ciò significa che i dati non vengono condivisi con i fornitori di modelli e non vengono utilizzati per migliorare i modelli di base. Puoi utilizzare AWS PrivateLink per stabilire una connettività privata dal tuo cloud privato virtuale (VPC) HAQM ad HAQM Bedrock, senza dover esporre il tuo VPC al traffico Internet. Infine, Bedrock rientra nell'ambito degli standard di conformità più comuni, tra cui ISO, SOC, CSA STAR Livello 2, è soggetto allo standard HIPAA e i clienti possono utilizzarlo in conformità con il GDPR. HAQM Bedrock è un servizio FedRAMP High autorizzato nella Regione AWS GovCloud (Stati Uniti-Ovest).

Uno sfondo verde con un lucchetto e una chiave in primo piano a rappresentare sicurezza e privacy

Implementa governance e verificabilità

HAQM Bedrock offre funzionalità complete di monitoraggio e registrazione che possono supportare i requisiti di governance e audit. È possibile utilizzare HAQM CloudWatch per monitorare i parametri di utilizzo e creare dashboard personalizzate con parametri che possono essere utilizzati a fini di verifica. Inoltre, è possibile utilizzare AWS CloudTrail per monitorare l'attività delle API e risolvere i problemi dell'integrazione di altri sistemi nelle applicazioni di IA generativa. È anche possibile scegliere di archiviare i metadati, le richieste e le risposte nel proprio bucket HAQM Simple Storage Service (HAQM S3), nonché nei file di log HAQM CloudWatch. Infine, per prevenire potenziali usi impropri, HAQM Bedrock implementa meccanismi di rilevamento degli abusi.

Una finestra di dialogo per la configurazione dei log di CloudWatch evidenziata sullo schermo