As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criptografia de dados
O Amazon Bedrock usa criptografia para proteger dados em repouso e dados em trânsito.
Tópicos
Criptografia em trânsito
No interior AWS, todos os dados entre redes em trânsito oferecem suporte à criptografia TLS 1.2.
As solicitações para a API e o console do Amazon Bedrock são efetuadas em uma conexão segura (SSL). Você passa funções AWS Identity and Access Management (IAM) para o Amazon Bedrock para fornecer permissões para acessar recursos em seu nome para treinamento e implantação.
Criptografia inativa
O Amazon Bedrock fornece Criptografia de tarefas e artefatos de personalização de modelos em repouso.
Gerenciamento de chaves
Use o AWS Key Management Service para gerenciar as chaves que você usa para criptografar seus recursos. Para obter mais informações, consulte Conceitos do AWS Key Management Service. Você pode criptografar os recursos a seguir com uma chave do KMS.
-
Pelo Amazon Bedrock
-
Trabalhos de personalização de modelos e seus modelos personalizados de saída — Durante a criação de trabalhos no console ou especificando o
customModelKmsKeyIdcampo na chamada da CreateModelCustomizationJobAPI. -
Agentes — Durante a criação do agente no console ou especificando o
campo na chamada da CreateAgentAPI. -
Tarefas de ingestão de fontes de dados para bases de conhecimento — durante a criação da base de conhecimento no console ou especificando o
kmsKeyArncampo na chamada CreateDataSourcede UpdateDataSourceAPI. -
Lojas de vetores no Amazon OpenSearch Service — Durante a criação da loja de vetores. Para obter mais informações, consulte Criação, listagem e exclusão de coleções do Amazon OpenSearch Service e Criptografia de dados em repouso para o Amazon OpenSearch Service.
-
-
Por meio do Amazon S3 — Para obter mais informações, consulte Usando criptografia do lado do servidor com AWS KMS chaves (SSE-KMS).
-
Dados de treinamento, validação e saída para personalização de modelos
-
Fontes de dados para bases de conhecimento
-
-
Por meio de AWS Secrets Manager — Para obter mais informações, consulte Criptografia e descriptografia secretas em AWS Secrets Manager
-
Armazenamentos de vetores para modelos de terceiros
-
Depois de criptografar um recurso, você pode encontrar o ARN da chave do KMS selecionando um recurso e visualizando os Detalhes dele no console ou usando as chamadas de API Get a seguir.
