

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Bewährte Methoden für KI-Sicherheit sind Standard im Security Hub CSPM
<a name="standards-ai-security"></a>

Der Best Practices-Standard für KI Security besteht aus einer Reihe automatisierter Sicherheitsprüfungen, mit denen festgestellt wird, wenn die eingesetzten KI-Ressourcen nicht den bewährten Sicherheitsverfahren entsprechen. Dieser von AWS Sicherheitsexperten entwickelte Standard bietet eine kuratierte Reihe von Kontrollen, mit denen Sie Bereiche identifizieren können, in denen Ihre KI-Workloads von den empfohlenen Sicherheitskonfigurationen abweichen.

In AWS Security Hub CSPM umfasst der AI Security Best Practices-Standard Kontrollen, die Ihre Ressourcen kontinuierlich bewerten. Die Kontrollen decken Sicherheitsdomänen ab, einschließlich, aber nicht beschränkt auf Netzwerkisolierung, Verschlüsselung im Ruhezustand und bei der Übertragung, VPC-Platzierung, AWS KMS Schlüsselnutzung und private Registrierungsanforderungen. Jedem Steuerelement wird eine Kategorie zugewiesen, die die Sicherheitsfunktion widerspiegelt, für die das Steuerelement gilt. Eine Liste der Kategorien und weitere Informationen finden Sie unter[Kontrollkategorien in Security Hub CSPM](control-categories.md).

Der AI Security Best Practices-Standard hat den folgenden Amazon-Ressourcennamen (ARN):`arn:aws:securityhub:{{region}}::standards/ai-security-best-practices/v/1.0.0`, wobei der Regionalcode für die entsprechende {{region}} istAWS-Region. Sie können auch den [GetEnabledStandards](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetEnabledStandards.html)Betrieb der Security Hub CSPM-API verwenden, um den ARN eines Standards abzurufen, der derzeit aktiviert ist.

## Kontrollen, die für den Standard gelten
<a name="ai-security-standard-controls"></a>

In der folgenden Liste wird angegeben, welche AWS Security Hub CSPM-Steuerelemente für den AI Security Best Practices-Standard (v1.0.0) gelten. Um die Details eines Steuerelements zu überprüfen, wählen Sie das Steuerelement aus.
+ [[Bedrock.1] Amazon Bedrock-Datenquellen sollten verschlüsselt und vom Kunden verwaltet werdenAWS KMSkeys](bedrock-controls.md#bedrock-1)
+ [[BedrockAgentCore.1] AgentCore Bedrock-Laufzeiten sollten mit dem VPC-Netzwerkmodus konfiguriert werden](bedrockagentcore-controls.md#bedrockagentcore-1)
+ [[BedrockAgentCore.2] Bedrock AgentCore Gateways sollten eine Autorisierung für eingehende Anfragen benötigen](bedrockagentcore-controls.md#bedrockagentcore-2)
+ [[BedrockAgentCore.3] Bedrock AgentCore Memory sollte verschlüsselt und vom Kunden verwaltet werdenAWS KMSkeys](bedrockagentcore-controls.md#bedrockagentcore-3)
+ [[BedrockAgentCore.4] Bedrock AgentCore Gateway sollte verschlüsselt und vom Kunden verwaltet werdenAWS KMSkeys](bedrockagentcore-controls.md#bedrockagentcore-4)
+ [[BedrockAgentCore.5] AgentCore Benutzerdefinierte Bedrock-Browser sollten den öffentlichen Netzwerkmodus nicht verwenden](bedrockagentcore-controls.md#bedrockagentcore-5)
+ [[BedrockAgentCore.6] Für AgentCore benutzerdefinierte Bedrock-Browser sollte die Sitzungsaufzeichnung aktiviert sein](bedrockagentcore-controls.md#bedrockagentcore-6)
+ [[BedrockAgentCore.7] Bedrock-Interpreter für AgentCore benutzerdefinierten Code sollten eine private Netzwerkkonfiguration verwenden](bedrockagentcore-controls.md#bedrockagentcore-7)
+ [[SageMaker.1] SageMaker Amazon-Notebook-Instances sollten keinen direkten Internetzugang haben](sagemaker-controls.md#sagemaker-1)
+ [[SageMaker.2] SageMaker Notebook-Instances sollten in einer benutzerdefinierten VPC gestartet werden](sagemaker-controls.md#sagemaker-2)
+ [[SageMaker.3] Benutzer sollten keinen Root-Zugriff auf SageMaker Notebook-Instances haben](sagemaker-controls.md#sagemaker-3)
+ [[SageMaker.4] Bei Produktionsvarianten für SageMaker Endgeräte sollte die anfängliche Anzahl der Instances größer als 1 sein](sagemaker-controls.md#sagemaker-4)
+ [[SageMaker.5] SageMaker Bei Modellen sollte die Netzwerkisolierung aktiviert sein](sagemaker-controls.md#sagemaker-5)
+ [[SageMaker.8] SageMaker Notebook-Instances sollten auf unterstützten Plattformen laufen](sagemaker-controls.md#sagemaker-8)
+ [[SageMaker.9] Bei Auftragsdefinitionen SageMaker zur Datenqualität sollte die Verschlüsselung des Datenverkehrs zwischen Containern aktiviert sein](sagemaker-controls.md#sagemaker-9)
+ [Bei Auftragsdefinitionen zur Erläuterung des SageMaker Modells [SageMaker.10] sollte die Verschlüsselung des Datenverkehrs zwischen Containern aktiviert sein](sagemaker-controls.md#sagemaker-10)
+ [[SageMaker.11] Bei Auftragsdefinitionen SageMaker zur Datenqualität sollte die Netzwerkisolierung aktiviert sein](sagemaker-controls.md#sagemaker-11)
+ [Bei Auftragsdefinitionen für [SageMaker.12] SageMaker Model Bias sollte die Netzwerkisolierung aktiviert sein](sagemaker-controls.md#sagemaker-12)
+ [[SageMaker.13] Bei Auftragsdefinitionen in SageMaker Modellqualität sollte die Verschlüsselung des Datenverkehrs zwischen Containern aktiviert sein](sagemaker-controls.md#sagemaker-13)
+ [[SageMaker.14] In den SageMaker Überwachungsplänen sollte die Netzwerkisolierung aktiviert sein](sagemaker-controls.md#sagemaker-14)
+ [[SageMaker.15] Bei Jobdefinitionen mit SageMaker Modellverzerrung sollte die Verschlüsselung des Datenverkehrs zwischen Containern aktiviert sein](sagemaker-controls.md#sagemaker-15)
+ [[SageMaker.16] SageMaker Modelle sollten eine private Registrierung in VPC für primäre Container verwenden](sagemaker-controls.md#sagemaker-16)
+ [[SageMaker.17] Offline-Shops für SageMaker Featuregruppen sollten verschlüsselt werden mitAWS KMSkeys](sagemaker-controls.md#sagemaker-17)
+ [[SageMaker.18] Onlineshops mit Standardspeicher für SageMaker Featuregruppen sollten verschlüsselt werden mitAWS KMSkeys](sagemaker-controls.md#sagemaker-18)
+ [[SageMaker.19] SageMaker Modelle sollten eine private Registrierung in VPC für Inferenz-Pipelines mit mehreren Containern verwenden](sagemaker-controls.md#sagemaker-19)
+ [[SageMaker.20] Bei Auftragsdefinitionen zur Erläuterung des SageMaker Modells sollte die Netzwerkisolierung aktiviert sein](sagemaker-controls.md#sagemaker-20)
+ [[SageMaker.21] SageMaker Notebook-Instances sollten verschlüsselt und vom Kunden verwaltet werdenAWS KMSkeys](sagemaker-controls.md#sagemaker-21)
+ [[SageMaker.22] In den SageMaker Überwachungsplänen sollte die Verschlüsselung des Datenverkehrs zwischen Containern aktiviert sein](sagemaker-controls.md#sagemaker-22)
+ [[SageMaker.23] Bei SageMaker Inferenzexperimenten sollte das Instanz-Speichervolumen verschlüsselt und vom Kunden verwaltet werdenAWS KMSkeys](sagemaker-controls.md#sagemaker-23)
+ [[SageMaker.24] Bei SageMaker Inferenzexperimenten sollte der Datenspeicher verschlüsselt und vom Kunden verwaltet werdenAWS KMSkeys](sagemaker-controls.md#sagemaker-24)
+ [[SageMaker.25] Bei Jobdefinitionen in SageMaker Modellqualität sollte die Netzwerkisolierung aktiviert sein](sagemaker-controls.md#sagemaker-25)