本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
提示注入安全
根据 AWS 责任共担模式
在 Amazon Bedrock 的背景下, AWS 负责底层基础设施的安全,包括物理数据中心、网络和 Amazon Bedrock 服务本身。但是,保护应用程序开发和防止诸如及时注入之类的漏洞的责任在于客户。
提示注入是一个应用程序级别的安全问题,类似于数据库应用程序中的 SQL 注入。就像 Amazon RDS 和 Amazon Aurora 等 AWS 服务提供安全的数据库引擎一样,但客户有责任防止在其应用程序中注入 SQL。Amazon Bedrock 为自然语言处理提供了安全的基础,但客户必须采取措施防止其代码中存在即时注入漏洞。此外,还 AWS 提供有关 Bedrock 和其他 AWS 服务的安全编码实践的详细文档、最佳实践和指导。
为了防止在使用 Amazon Bedrock 时出现及时注入和其他安全漏洞,客户应遵循以下最佳实践:
-
输入验证 — 在将所有用户输入传递给 Amazon Bedrock API 或分词器之前,请对其进行验证和清理。这包括删除或转义特殊字符,并确保输入符合预期的格式。
-
安全编码实践 — 遵循安全编码实践,例如使用参数化查询,避免输入时使用字符串串联,以及在授予资源访问权限时遵循最低权限原则。
-
安全测试 — 使用渗透测试、静态代码分析和动态应用程序安全测试 (DAST) 等技术,定期测试应用程序是否存在及时注入和其他安全漏洞。
-
保持更新 — 使用最新的安全补丁和更新,保留您的 Amazon Bedrock SDK、库和依赖项 up-to-date 。监控 AWS 安全公告和公告,了解任何相关的更新或指导。AWS 提供详细的文档、博客文章和示例代码,以帮助客户使用 Bedrock 和其他 AWS 服务构建安全的应用程序。客户应查看这些资源并遵循推荐的安全最佳实践,以保护其应用程序免受即时注入和其他漏洞的影响。
