Amazon Bedrockのセキュリティとプライバシー

Amazon Bedrockは、データとアプリケーションを安全かつプライベートに保つのに役立ちます

生成 AI アプリケーションを保護する

Amazon Bedrockでは、生成 AI アプリケーションに使用する基盤モデルをカスタマイズするためのデータをフルコントロールできます。データは転送中であっても、保管時であっても暗号化されます。さらに、AWS Key Management Service (AWS KMS) を使用して暗号化キーを作成、管理、制御できます。ID ベースのポリシーにより、データをさらに細かく制御できるため、ユーザーとロールがどのようなアクションを、どのリソースで、どのような条件で実行できるかを管理できます。

AmazonのS3サービスの正式な設定ページを示す画像。さまざまなオプションと構成が提供されています

包括的なデータ保護とプライバシーを保ちながら構築する

Amazon Bedrockを使用すると、データを確実に管理できます。基盤モデルをチューニングすると、そのモデルのプライベートコピーに基づいて基礎モデルが構築されます。つまり、データがモデルプロバイダーと共有されたり、ベースモデルの改善に使用されたりすることはありません。AWS PrivateLink を使用すると、VPC をインターネットトラフィックにさらすことなく、Amazon 仮想プライベートクラウド (VPC) から Amazon Bedrockへのプライベート接続を確立できます。最後に、BedrockはISO、SOC、CSA STARレベル2などの一般的なコンプライアンス基準の対象であり、HIPAAの対象であり、お客様はGDPRに準拠してBedrockを使用できます。Amazon Bedrock は、AWS GovCloud (米国西部) リージョンにおける FedRAMP High 認定サービスです。

緑色の背景で、前面にロックとキーがあり、セキュリティとプライバシーを示しています

ガバナンスと監査可能性の実装

Amazon Bedrock には、ガバナンスと監査の要件に対応できる包括的なモニタリング機能とログ記録機能が用意されています。Amazon CloudWatch を使用して使用状況メトリクスを追跡し、監査目的に使用できるメトリクスを使用してカスタマイズされたダッシュボードを構築できます。また、AWS CloudTrail を使用して API アクティビティをモニタリングし、他のシステムを生成 AI アプリケーションに統合する際に問題をトラブルシューティングすることもできます。メタデータ、リクエスト、レスポンスを Amazon Simple Storage Service (Amazon S3) バケットと Amazon CloudWatch ログに保存するように選択することもできます。 最後に、潜在的な誤用を防ぐために、Amazon Bedrock は自動不正検出メカニズムを実装しています。

CloudWatch ログを設定するためのダイアログボックスが画面上で強調表示されます。