Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crittografia dei dati
Amazon Bedrock utilizza la crittografia per proteggere i dati a riposo e quelli in transito.
Argomenti
- Crittografia in transito
- Crittografia a riposo
- Gestione delle chiavi
- Crittografia dei lavori e degli artefatti di personalizzazione del modello
- Crittografia dell'importazione di modelli personalizzati
- Crittografia delle risorse dell'agente
- Crittografia delle risorse della knowledge base
- Crittografia di Amazon Bedrock Studio
Crittografia in transito
All'interno AWS, tutti i dati tra reti in transito supportano la crittografia TLS 1.2.
Le richieste ad Amazon Bedrock API e alla console vengono effettuate tramite una connessione sicura (SSL). Passi AWS Identity and Access Management (IAM) ruoli ad Amazon Bedrock per fornire le autorizzazioni per accedere alle risorse per tuo conto per la formazione e la distribuzione.
Crittografia a riposo
Amazon Bedrock fornisce Crittografia dei lavori e degli artefatti di personalizzazione del modello a riposo.
Gestione delle chiavi
Usa il AWS Key Management Service per gestire le chiavi che usi per crittografare le tue risorse. Per ulteriori informazioni, consulta i concetti del servizio di gestione delle AWS chiavi. È possibile crittografare le seguenti risorse con una KMS chiave.
-
Tramite Amazon Bedrock
-
Processi di personalizzazione dei modelli e relativi modelli personalizzati di output: durante la creazione di lavori nella console o specificando il
customModelKmsKeyIdcampo nella chiamata. CreateModelCustomizationJobAPI -
Agenti: durante la creazione dell'agente nella console o specificando il
campo nella chiamata. CreateAgentAPI -
Processi di inserimento di fonti di dati per le knowledge base: durante la creazione della knowledge base nella console o specificando il
kmsKeyArncampo nella chiamata o. CreateDataSourceUpdateDataSourceAPI -
Negozi vettoriali in Amazon OpenSearch Service: durante la creazione di negozi vettoriali. Per ulteriori informazioni, consulta Creazione, pubblicazione ed eliminazione di raccolte Amazon OpenSearch Service e Crittografia dei dati inattivi per Amazon OpenSearch Service.
-
-
Tramite Amazon S3: per ulteriori informazioni, consulta Utilizzo della crittografia lato server con AWS KMS chiavi (-). SSE KMS
-
Dati di addestramento, convalida e output per la personalizzazione del modello
-
Origini dati per knowledge base
-
-
Tramite AWS Secrets Manager : per ulteriori informazioni, consulta Crittografia e decrittografia segrete in AWS Secrets Manager
-
Archivi vettoriali per modelli di terze parti
-
Dopo aver crittografato una risorsa, puoi trovare la ARN KMS chiave selezionando una risorsa e visualizzandone i dettagli nella console o utilizzando le seguenti chiamate. Get API
