ความปลอดภัยและความเป็นส่วนตัวของ HAQM Bedrock

ด้วย HAQM Bedrock คุณสามารถควบคุมข้อมูลที่คุณใช้เพื่อปรับแต่งโมเดลพื้นฐานสำหรับแอปพลิเคชัน AI ช่วยสร้างของคุณได้อย่างเต็มที่ ข้อมูลของคุณได้รับการเข้ารหัสระหว่างการส่งและในขณะอยู่ในพื้นที่จัดเก็บ นอกจากนี้คุณสามารถสร้าง จัดการ และควบคุมคีย์การเข้ารหัสโดยใช้ AWS Key Management Service (AWS KMS) นโยบายตามการระบุตัวตนให้การควบคุมข้อมูลของคุณเพิ่มเติม ช่วยให้คุณจัดการการกระทำที่ผู้ใช้และบทบาทสามารถทำได้ กับทรัพยากรใดและภายใต้เงื่อนไขใด

HAQM Bedrock ช่วยให้มั่นใจได้ว่าข้อมูลของคุณอยู่ภายใต้การควบคุมของคุณ เมื่อคุณปรับแต่งโมเดลพื้นฐานเราจะใช้สำเนาส่วนตัวของโมเดลนั้น ซึ่งหมายความว่าข้อมูลของคุณไม่ได้ถูกแชร์กับผู้ให้บริการโมเดลและไม่ได้ใช้เพื่อปรับปรุงโมเดลพื้นฐาน คุณสามารถใช้ AWS PrivateLink เพื่อสร้างการเชื่อมต่อส่วนตัวจาก HAQM Virtual Private Cloud (VPC) ของคุณไปยัง HAQM Bedrock โดยไม่ต้องเปิดเผย VPC ของคุณกับการรับส่งข้อมูลทางอินเทอร์เน็ต สุดท้าย Bedrock มีขอบเขตสำหรับมาตรฐานการปฏิบัติตามมาตรฐานทั่วไป รวมถึง ISO, SOC, CSA STAR Level 2 มีคุณสมบัติ HIPAA และลูกค้าสามารถใช้ Bedrock ตามมาตรฐาน GDPR HAQM Bedrock เป็นบริการที่ได้รับอนุญาตจาก FedRAMP High ในรีเจี้ยน AWS GovCloud (สหรัฐฯ ฝั่งตะวันตก)

HAQM Bedrock นำเสนอความสามารถในการตรวจสอบและบันทึกข้อมูลที่ครอบคลุมซึ่งสามารถสนับสนุนข้อกำหนดด้านการกำกับดูแลและการตรวจสอบของคุณ คุณสามารถใช้ HAQM CloudWatch เพื่อติดตามเมตริกการใช้งานและสร้างแดชบอร์ดที่กำหนดเองด้วยเมตริกที่สามารถใช้เพื่อวัตถุประสงค์ในการตรวจสอบของคุณ นอกจากนี้คุณยังสามารถใช้ AWS CloudTrail เพื่อตรวจสอบกิจกรรม API และแก้ไขปัญหาในขณะที่คุณรวมระบบอื่นเข้ากับแอปพลิเคชัน AI ช่วยสร้างของคุณ นอกจากนี้คุณยังสามารถเลือกจัดเก็บข้อมูลเมตาคำขอและการตอบกลับในบัคเก็ต HAQM Simple Storage Service (HAQM S3) รวมถึง HAQM CloudWatch Logs สุดท้าย เพื่อป้องกันการใช้ในทางที่ผิดที่อาจเกิดขึ้น HAQM Bedrock ใช้กลไกการตรวจจับการละเมิดอัตโนมัติ