ความปลอดภัยและความเป็นส่วนตัวของ Amazon Bedrock

Amazon Bedrock ช่วยให้คุณรักษาข้อมูลและแอปพลิเคชันของคุณให้ปลอดภัยและเป็นส่วนตัว

รักษาความปลอดภัยให้กับแอปพลิเคชัน AI ช่วยสร้างของคุณ

ด้วย Amazon Bedrock คุณสามารถควบคุมข้อมูลที่คุณใช้เพื่อปรับแต่งโมเดลพื้นฐานสำหรับแอปพลิเคชัน AI ช่วยสร้างของคุณได้อย่างเต็มที่ ข้อมูลของคุณได้รับการเข้ารหัสระหว่างการส่งและในขณะอยู่ในพื้นที่จัดเก็บ นอกจากนี้คุณสามารถสร้าง จัดการ และควบคุมคีย์การเข้ารหัสโดยใช้ AWS Key Management Service (AWS KMS) นโยบายตามการระบุตัวตนให้การควบคุมข้อมูลของคุณเพิ่มเติม ช่วยให้คุณจัดการการกระทำที่ผู้ใช้และบทบาทสามารถทำได้ กับทรัพยากรใดและภายใต้เงื่อนไขใด

ภาพที่แสดงหน้าการตั้งค่าอย่างเป็นทางการของบริการ S3 ของ Amazon พร้อมตัวเลือกและการกำหนดค่าต่าง ๆ

สร้างด้วยการปกป้องข้อมูลและความเป็นส่วนตัวที่ครอบคลุม

Amazon Bedrock ช่วยให้มั่นใจได้ว่าข้อมูลของคุณอยู่ภายใต้การควบคุมของคุณ เมื่อคุณปรับแต่งโมเดลพื้นฐานเราจะใช้สำเนาส่วนตัวของโมเดลนั้น ซึ่งหมายความว่าข้อมูลของคุณไม่ได้ถูกแชร์กับผู้ให้บริการโมเดลและไม่ได้ใช้เพื่อปรับปรุงโมเดลพื้นฐาน คุณสามารถใช้ AWS PrivateLink เพื่อสร้างการเชื่อมต่อส่วนตัวจาก Amazon Virtual Private Cloud (VPC) ของคุณไปยัง Amazon Bedrock โดยไม่ต้องเปิดเผย VPC ของคุณกับการรับส่งข้อมูลทางอินเทอร์เน็ต สุดท้าย Bedrock มีขอบเขตสำหรับมาตรฐานการปฏิบัติตามมาตรฐานทั่วไป รวมถึง ISO, SOC, CSA STAR Level 2 มีคุณสมบัติ HIPAA และลูกค้าสามารถใช้ Bedrock ตามมาตรฐาน GDPR Amazon Bedrock เป็นบริการที่ได้รับอนุญาตจาก FedRAMP High ในรีเจี้ยน AWS GovCloud (สหรัฐฯ ฝั่งตะวันตก)

พื้นหลังสีเขียวพร้อมล็อคและกุญแจอยู่เบื้องหน้า หมายถึงความปลอดภัยและความเป็นส่วนตัว

ดำเนินการกำกับดูแลและการตรวจสอบ

Amazon Bedrock นำเสนอความสามารถในการตรวจสอบและบันทึกข้อมูลที่ครอบคลุมซึ่งสามารถสนับสนุนข้อกำหนดด้านการกำกับดูแลและการตรวจสอบของคุณ คุณสามารถใช้ Amazon CloudWatch เพื่อติดตามเมตริกการใช้งานและสร้างแดชบอร์ดที่กำหนดเองด้วยเมตริกที่สามารถใช้เพื่อวัตถุประสงค์ในการตรวจสอบของคุณ นอกจากนี้คุณยังสามารถใช้ AWS CloudTrail เพื่อตรวจสอบกิจกรรม API และแก้ไขปัญหาในขณะที่คุณรวมระบบอื่นเข้ากับแอปพลิเคชัน AI ช่วยสร้างของคุณ นอกจากนี้คุณยังสามารถเลือกจัดเก็บข้อมูลเมตาคำขอและการตอบกลับในบัคเก็ต Amazon Simple Storage Service (Amazon S3) รวมถึง Amazon CloudWatch Logs สุดท้าย เพื่อป้องกันการใช้ในทางที่ผิดที่อาจเกิดขึ้น Amazon Bedrock ใช้กลไกการตรวจจับการละเมิดอัตโนมัติ

กล่องโต้ตอบสำหรับการกำหนดค่าข้อมูลบันทึก CloudWatch จะถูกเน้นบนหน้าจอ