신속한 인젝션 보안

AWS 공동 책임 모델에 따라, AWS 는 AWS 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 및 시설을 포함한 기본 클라우드 인프라를 보호할 책임이 있습니다. 하지만 고객은 AWS에 배포된 애플리케이션, 데이터 및 리소스를 보호할 책임이 있습니다.

Amazon Bedrock의 경우 물리적 데이터 센터, 네트워킹 및 Amazon Bedrock 서비스 자체를 포함한 기본 인프라의 보안을 AWS 처리합니다. 하지만 안전한 애플리케이션 개발과 신속한 주입과 같은 취약성 방지에 대한 책임은 고객에게 있습니다.

프롬프트 인젝션은 데이터베이스 애플리케이션의 SQL 삽입과 마찬가지로 애플리케이션 수준의 보안 문제입니다. Amazon RDS 및 Amazon Aurora와 같은 AWS 서비스가 안전한 데이터베이스 엔진을 제공하지만 애플리케이션에서 SQL 삽입을 방지할 책임은 고객에게 있는 것과 같습니다. Amazon Bedrock은 자연어 처리를 위한 안전한 기반을 제공하지만, 고객은 코드의 즉각적인 삽입 취약성을 방지하기 위한 조치를 취해야 합니다. 또한 Bedrock 및 기타 AWS 서비스의 보안 코딩 관행에 대한 자세한 설명서, 모범 사례 및 지침을 AWS 제공합니다.

Amazon Bedrock을 사용할 때 즉각적인 주입 및 기타 보안 취약성을 방지하려면 고객은 다음 모범 사례를 따라야 합니다.

• 입력 검증 — Amazon Bedrock API 또는 토크나이저로 전달하기 전에 모든 사용자 입력을 검증하고 삭제합니다. 여기에는 특수 문자를 제거하거나 이스케이프하고 입력이 예상 형식을 준수하는지 확인하는 작업이 포함됩니다.

• 보안 코딩 사례 — 매개 변수화된 쿼리 사용, 입력 시 문자열 연결 방지, 리소스에 대한 액세스 권한 부여 시 최소 권한 원칙 실천과 같은 보안 코딩 관행을 따르세요.

• 보안 테스트 — 침투 테스트, 정적 코드 분석, 동적 응용 프로그램 보안 테스트 (DAST) 와 같은 기술을 사용하여 응용 프로그램에 즉각적인 삽입 및 기타 보안 취약성이 있는지 정기적으로 테스트합니다.

• 최신 상태 유지 — Amazon Bedrock SDK, 라이브러리 및 종속 항목을 최신 보안 패치 및 up-to-date 업데이트로 유지하십시오. AWS 보안 게시판 및 공지를 모니터링하여 관련 업데이트 또는 지침을 확인하십시오. AWS는 고객이 Bedrock 및 기타 AWS 서비스를 사용하여 안전한 애플리케이션을 구축하는 데 도움이 되는 자세한 설명서, 블로그 게시물 및 샘플 코드를 제공합니다. 고객은 이러한 리소스를 검토하고 권장 보안 모범 사례를 따라 즉각적인 주입 및 기타 취약성으로부터 애플리케이션을 보호해야 합니다.