Protection des données

Le AWS modèle de responsabilité partagée modèle de de s'applique à la protection des données dans Amazon Bedrock. Comme décrit dans ce modèle, AWS est chargé de protéger l'infrastructure mondiale qui gère tous les AWS Cloud. Vous êtes responsable du contrôle de votre contenu hébergé sur cette infrastructure. Vous êtes également responsable des tâches de configuration et de gestion de la sécurité pour Services AWS que tu utilises. Pour plus d'informations sur la confidentialité des données, consultez la section Confidentialité des données FAQ. Pour plus d'informations sur la protection des données en Europe, consultez le AWS Modèle de responsabilité partagée et article de GDPR blog sur le AWS Blog sur la sécurité.

Pour des raisons de protection des données, nous vous recommandons de protéger Compte AWS informations d'identification et configuration des utilisateurs individuels avec AWS IAM Identity Center or AWS Identity and Access Management (IAM). Ainsi, chaque utilisateur se voit attribuer uniquement les autorisations nécessaires pour exécuter ses tâches. Nous vous recommandons également de sécuriser vos données comme indiqué ci-dessous :

• Utilisez l'authentification multifactorielle (MFA) pour chaque compte.

• UtilisezSSL/TLSpour communiquer avec AWS ressources. Nous avons besoin de la TLS version 1.2 et recommandons la TLS version 1.3.

• Configuration API et enregistrement des activités des utilisateurs avec AWS CloudTrail. Pour plus d'informations sur l'utilisation CloudTrail des sentiers pour capturer AWS activités, voir Travailler avec les CloudTrail sentiers dans le AWS CloudTrail Guide de l'utilisateur.

• Utiliser AWS solutions de chiffrement, ainsi que tous les contrôles de sécurité par défaut intégrés Services AWS.

• Utilisez des services de sécurité gérés avancés tels qu’Amazon Macie, qui contribuent à la découverte et à la sécurisation des données sensibles stockées dans Amazon S3.

• Si vous avez besoin de FIPS 140 à 3 modules cryptographiques validés pour accéder AWS via une interface de ligne de commande ou unAPI, utilisez un FIPS point de terminaison. Pour plus d'informations sur les FIPS points de terminaison disponibles, voir Federal Information Processing Standard (FIPS) 140-3.

Nous vous recommandons fortement de ne jamais placer d’informations confidentielles ou sensibles, telles que les adresses e-mail de vos clients, dans des balises ou des champs de texte libre tels que le champ Name (Nom). Cela inclut lorsque vous travaillez avec Amazon Bedrock ou un autre Services AWS à l'aide de la consoleAPI, AWS CLI, ou AWS SDKs. Toutes les données que vous entrez dans des balises ou des champs de texte de forme libre utilisés pour les noms peuvent être utilisées à des fins de facturation ou dans les journaux de diagnostic. Si vous fournissez un URL à un serveur externe, nous vous recommandons vivement de ne pas y inclure d'informations d'identification URL pour valider votre demande auprès de ce serveur.

Amazon Bedrock ne stocke ni n'enregistre vos demandes et vos réponses. Amazon Bedrock n'utilise pas vos instructions et vos instructions pour former des AWS modélise et ne les distribue pas à des tiers.

Amazon Bedrock propose un concept de compte de déploiement modèle, dans chaque AWS Dans les régions où Amazon Bedrock est disponible, il existe un compte de déploiement de ce type par fournisseur de modèles. Ces comptes sont détenus et gérés par l'équipe du service Amazon Bedrock. Les fournisseurs de modèles n'ont aucun accès à ces comptes. Après la livraison d'un modèle par un fournisseur de modèles à AWS, Amazon Bedrock effectuera une copie complète du logiciel d'inférence et de formation d'un fournisseur de modèles dans ces comptes à des fins de déploiement. Comme les fournisseurs de modèles n'ont pas accès à ces comptes, ils n'ont pas accès aux journaux Amazon Bedrock ni aux instructions et aux réponses des clients.

Rubriques

• Chiffrement des données
• Protégez vos données à l'aide d'Amazon VPC et AWS PrivateLink