Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bewährte Methoden für KI-Sicherheit sind Standard im Security Hub CSPM
Der Best Practices-Standard für KI Security besteht aus einer Reihe automatisierter Sicherheitsprüfungen, mit denen festgestellt wird, wenn die eingesetzten KI-Ressourcen nicht den bewährten Sicherheitsverfahren entsprechen. Dieser von AWS Sicherheitsexperten entwickelte Standard bietet eine kuratierte Reihe von Kontrollen, mit denen Sie Bereiche identifizieren können, in denen Ihre KI-Workloads von den empfohlenen Sicherheitskonfigurationen abweichen.
In AWS Security Hub CSPM umfasst der AI Security Best Practices-Standard Kontrollen, die Ihre Ressourcen kontinuierlich bewerten. Die Kontrollen decken Sicherheitsdomänen ab, einschließlich, aber nicht beschränkt auf Netzwerkisolierung, Verschlüsselung im Ruhezustand und bei der Übertragung, VPC-Platzierung, AWS KMS Schlüsselnutzung und private Registrierungsanforderungen. Jedem Steuerelement wird eine Kategorie zugewiesen, die die Sicherheitsfunktion widerspiegelt, für die das Steuerelement gilt. Eine Liste der Kategorien und weitere Informationen finden Sie unterKontrollkategorien in Security Hub CSPM.
Der AI Security Best Practices-Standard hat den folgenden Amazon-Ressourcennamen (ARN):arn:aws:securityhub:, wobei der Regionalcode für die entsprechende region::standards/ai-security-best-practices/v/1.0.0region istAWS-Region. Sie können auch den GetEnabledStandardsBetrieb der Security Hub CSPM-API verwenden, um den ARN eines Standards abzurufen, der derzeit aktiviert ist.
Kontrollen, die für den Standard gelten
In der folgenden Liste wird angegeben, welche AWS Security Hub CSPM-Steuerelemente für den AI Security Best Practices-Standard (v1.0.0) gelten. Um die Details eines Steuerelements zu überprüfen, wählen Sie das Steuerelement aus.
-
[SageMaker.1] SageMaker Amazon-Notebook-Instances sollten keinen direkten Internetzugang haben
-
[SageMaker.2] SageMaker Notebook-Instances sollten in einer benutzerdefinierten VPC gestartet werden
-
[SageMaker.3] Benutzer sollten keinen Root-Zugriff auf SageMaker Notebook-Instances haben
-
[SageMaker.5] SageMaker Bei Modellen sollte die Netzwerkisolierung aktiviert sein
-
[SageMaker.8] SageMaker Notebook-Instances sollten auf unterstützten Plattformen laufen
-
[SageMaker.14] In den SageMaker Überwachungsplänen sollte die Netzwerkisolierung aktiviert sein