Vorfallreaktion in Amazon Bedrock

Sicherheit hat bei uns höchste Priorität AWS. AWS Verwaltet im Rahmen des Modells der gemeinsamen Verantwortung in der AWS Cloud eine Rechenzentrums-, Netzwerk- und Softwarearchitektur, die die Anforderungen der sicherheitssensibelsten Unternehmen erfüllt. AWS ist für die Reaktion auf alle Vorfälle in Bezug auf den Amazon Bedrock-Service selbst verantwortlich. Außerdem tragen Sie als AWS Kunde gemeinsam die Verantwortung für die Aufrechterhaltung der Sicherheit in der Cloud. Das bedeutet, dass Sie die Sicherheit, die Sie implementieren möchten, anhand der AWS Tools und Funktionen, auf die Sie Zugriff haben, kontrollieren. Darüber hinaus sind Sie im Rahmen des Modells der gemeinsamen Verantwortung für die Reaktion auf Vorfälle verantwortlich.

Indem Sie eine Sicherheitsbasis einrichten, die den Zielen Ihrer in der Cloud ausgeführten Anwendungen entspricht, können Sie Abweichungen erkennen, auf die Sie reagieren können. Damit Sie besser verstehen, welche Auswirkungen die Reaktion auf Vorfälle und Ihre Entscheidungen auf Ihre Unternehmensziele haben, empfehlen wir Ihnen, sich die folgenden Ressourcen anzusehen:

Amazon GuardDuty ist ein verwalteter Service zur Bedrohungserkennung, der kontinuierlich bösartiges oder unbefugtes Verhalten überwacht, um Kunden dabei zu unterstützen, AWS Konten und Workloads zu schützen und verdächtige Aktivitäten zu identifizieren, bevor sie zu einem Vorfall eskalieren. Er überwacht Aktivitäten wie ungewöhnliche API-Aufrufe oder potenziell unautorisierte Bereitstellungen, was auf eine mögliche Kompromittierung von Konten oder Ressourcen oder die Entdeckung durch böswillige Akteure hindeutet. Amazon GuardDuty ist beispielsweise in der Lage, verdächtige Aktivitäten in Amazon Bedrock-APIs zu erkennen, z. B. wenn sich ein Benutzer von einem neuen Standort aus anmeldet und Amazon Bedrock-APIs verwendet, um Amazon Bedrock Guardrails zu entfernen, oder das Amazon Amazon S3 S3-Bucket-Set für Modelltrainingsdaten zu ändern.