Keamanan injeksi yang cepat - Amazon Bedrock

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan injeksi yang cepat

Sesuai dengan AWS Shared Responsibility Model, AWS bertanggung jawab untuk mengamankan infrastruktur cloud yang mendasarinya, termasuk perangkat keras, perangkat lunak, jaringan, dan fasilitas yang menjalankan AWS layanan. Namun, pelanggan bertanggung jawab untuk mengamankan aplikasi, data, dan sumber daya mereka yang digunakan di AWS.

Dalam konteks Amazon Bedrock, AWS menangani keamanan infrastruktur yang mendasarinya, termasuk pusat data fisik, jaringan, dan layanan Amazon Bedrock itu sendiri. Namun, tanggung jawab untuk pengembangan aplikasi yang aman dan mencegah kerentanan seperti injeksi cepat terletak pada pelanggan.

Prompt injection adalah masalah keamanan tingkat aplikasi, mirip dengan injeksi SQL dalam aplikasi database. Sama seperti AWS layanan seperti Amazon RDS dan Amazon Aurora menyediakan mesin database yang aman, tetapi pelanggan bertanggung jawab untuk mencegah injeksi SQL dalam aplikasi mereka. Amazon Bedrock menyediakan fondasi yang aman untuk pemrosesan bahasa alami, tetapi pelanggan harus mengambil tindakan untuk mencegah kerentanan injeksi cepat dalam kode mereka. Selain itu, AWS menyediakan dokumentasi terperinci, praktik terbaik, dan panduan tentang praktik pengkodean aman untuk Bedrock dan layanan AWS lainnya.

Untuk melindungi dari injeksi cepat dan kerentanan keamanan lainnya saat menggunakan Amazon Bedrock, pelanggan harus mengikuti praktik terbaik berikut:

  • Validasi Input - Validasi dan sanitasi semua input pengguna sebelum meneruskannya ke Amazon Bedrock API atau tokenizer. Ini termasuk menghapus atau melarikan diri dari karakter khusus dan memastikan bahwa input mematuhi format yang diharapkan.

  • Praktik Pengkodean Aman — Ikuti praktik pengkodean yang aman, seperti menggunakan kueri berparameter, menghindari penggabungan string untuk input, dan mempraktikkan prinsip hak istimewa paling sedikit saat memberikan akses ke sumber daya.

  • Pengujian Keamanan - Uji aplikasi Anda secara teratur untuk injeksi cepat dan kerentanan keamanan lainnya menggunakan teknik seperti pengujian penetrasi, analisis kode statis, dan pengujian keamanan aplikasi dinamis (DAST).

  • Tetap Diperbarui - Simpan SDK, pustaka, dan dependensi Amazon Bedrock Anda up-to-date dengan patch dan pembaruan keamanan terbaru. Pantau buletin AWS keamanan dan pengumuman untuk setiap pembaruan atau panduan yang relevan. AWS menyediakan dokumentasi terperinci, posting blog, dan kode sampel untuk membantu pelanggan membangun aplikasi aman menggunakan Bedrock dan layanan AWS lainnya. Pelanggan harus meninjau sumber daya ini dan mengikuti praktik terbaik keamanan yang direkomendasikan untuk melindungi aplikasi mereka dari injeksi cepat dan kerentanan lainnya.