Amazon Bedrock – Sicherheit und Datenschutz
Amazon Bedrock hilft Ihnen, Ihre Daten und Anwendungen sicher und privat zu haltenSchützen Sie Ihre generativen KI-Anwendungen
Mit Amazon Bedrock haben Sie die volle Kontrolle über die Daten, die Sie zum Anpassen der Basismodelle für Ihre generativen KI-Anwendungen verwenden. Ihre Daten werden während der Übertragung und im Ruhezustand verschlüsselt. Außerdem können Sie mit dem AWS Key Management Service (AWS KMS) Verschlüsselungsschlüssel erstellen, verwalten und kontrollieren. Identitätsbasierte Richtlinien bieten weitere Kontrolle über Ihre Daten und helfen Ihnen zu verwalten, welche Aktionen Benutzer und Rollen unter welchen Bedingungen auf welchen Ressourcen durchführen können.
Entwickeln mit umfassendem Datenschutz und Privatsphäre
Mit Amazon Bedrock können Sie sicherstellen, dass Sie weiterhin die Kontrolle über Ihre Daten behalten. Wenn Sie ein Basismodell optimieren, stützen wir uns auf eine private Kopie dieses Modells. Das bedeutet, dass Ihre Daten nicht an Modellanbieter weitergegeben werden und nicht zur Verbesserung der Basismodelle verwendet werden. Sie können AWS PrivateLink verwenden, um eine private Konnektivität von Ihrer Amazon Virtual Private Cloud (VPC) zu Amazon Bedrock herzustellen, ohne Ihre VPC dem Internetverkehr aussetzen zu müssen. Schließlich erfüllt Bedrock die gängigen Compliance-Standards wie ISO, SOC, CSA STAR Level 2, ist HIPAA-fähig und Kunden können Bedrock in Übereinstimmung mit der GDPR nutzen. Amazon Bedrock ist ein FedRAMP-High-autorisierter Service in der Region AWS GovCloud (USA-West).
Implementierung von Governance und Überprüfbarkeit
Amazon Bedrock bietet umfassende Überwachungs- und Protokollierungsfunktionen, die Ihre Governance- und Audit-Anforderungen unterstützen können. Sie können Amazon CloudWatch verwenden, um Nutzungsmetriken zu verfolgen und benutzerdefinierte Dashboards mit Metriken zu erstellen, die für Ihre Prüfungszwecke verwendet werden können. Sie können AWS CloudTrail auch verwenden, um API-Aktivitäten zu überwachen und Probleme zu beheben, wenn Sie andere Systeme in Ihre generativen KI-Anwendungen integrieren. Sie können sich auch dafür entscheiden, die Metadaten, Anfragen und Antworten in Ihrem Amazon Simple Storage Service (Amazon S3)-Bucket sowie in Amazon CloudWatch Logs zu speichern. Um potenziellen Missbrauch zu verhindern, implementiert Amazon Bedrock schließlich automatische Mechanismen zur Missbrauchserkennung.