Amazon Bedrock 보안 및 개인 정보 보호
Amazon Bedrock을 통해 데이터와 애플리케이션을 안전하게 비공개로 유지생성형 AI 애플리케이션 보호
Amazon Bedrock을 사용하면 생성형 AI 애플리케이션의 파운데이션 모델을 사용자 지정하는 데 사용되는 데이터를 완벽하게 제어할 수 있습니다. 데이터는 전송 및 저장 중에 암호화됩니다. 또한 AWS Key Management Service(AWS KMS)를 사용하여 암호화 키를 생성, 관리 및 제어할 수 있습니다. ID 기반 정책을 통해 데이터를 더욱 세부적으로 제어할 수 있으므로 사용자와 역할이 수행할 수 있는 작업, 대상 리소스, 조건을 관리할 수 있습니다.
포괄적인 데이터 보호 및 개인 정보 보호 기능을 사용하여 구축
Amazon Bedrock은 데이터를 확실히 제어하는 데 도움이 됩니다. 파운데이션 모델을 튜닝하면 해당 모델의 비공개 사본이 기준으로 사용됩니다. 즉, 데이터는 모델 제공업체와 공유되지 않으며 기본 모델을 개선하는 데 사용되지 않습니다. AWS PrivateLink를 사용하여 Amazon Virtual Private Cloud(VPC)와 Amazon Bedrock 간의 비공개 연결을 설정하면 VPC를 인터넷 트래픽에 노출하지 않아도 됩니다. Bedrock은 ISO, SOC, CSA STAR 레벨 2를 비롯한 일반적인 규정 준수 표준의 범위에 포함되고, HIPAA 적격 서비스이며, GDPR을 준수하면서 Bedrock을 사용할 수 있습니다. Amazon Bedrock은 AWS GovCloud(미국 서부) 리전의 FedRAMP High 공인 서비스입니다.
거버넌스 및 감사 기능 구현
Amazon Bedrock은 거버넌스 및 감사 요구 사항을 지원할 수 있는 포괄적인 모니터링 및 로깅 기능을 제공합니다. Amazon CloudWatch를 사용하여 사용량 지표를 추적하고, 감사 목적으로 사용할 수 있는 지표로 사용자 지정된 대시보드를 구축할 수 있습니다. 다른 시스템을 생성형 AI 애플리케이션에 통합할 때 AWS CloudTrail을 사용하여 API 활동을 모니터링하고 문제를 해결할 수도 있습니다. 또한 메타데이터, 요청 및 응답을 Amazon Simple Storage Service(S3) 버킷과 Amazon CloudWatch Logs에 저장하도록 선택할 수 있습니다. Amazon Bedrock은 자동화된 남용 탐지 메커니즘을 구현하여 잠재적인 오용을 방지합니다.