Respuesta frente a incidencias en Amazon Bedrock

La seguridad de AWS es nuestra mayor prioridad. Como parte del modelo de responsabilidad compartida AWS en la nube, AWS administra un centro de datos, una red y una arquitectura de software que cumple con los requisitos de las organizaciones más sensibles a la seguridad. AWS es responsable de cualquier respuesta a un incidente relacionado con el propio servicio de Amazon Bedrock. Además, como AWS cliente, usted comparte la responsabilidad de mantener la seguridad en la nube. Esto significa que usted controla la seguridad que decide implementar desde las AWS herramientas y funciones a las que tiene acceso. Además, tú eres responsable de la respuesta a los incidentes según tu modelo de responsabilidad compartida.

Al establecer una base de seguridad que cumpla con los objetivos de las aplicaciones que se ejecutan en la nube, puede detectar las desviaciones a las que puede responder. Para ayudarte a entender el impacto que la respuesta a los incidentes y tus decisiones tienen en tus objetivos corporativos, te recomendamos que consultes los siguientes recursos:

Amazon GuardDuty es un servicio gestionado de detección de amenazas que supervisa continuamente el comportamiento malicioso o no autorizado para ayudar a los clientes a proteger AWS las cuentas y las cargas de trabajo e identificar posibles actividades sospechosas antes de que se conviertan en un incidente. Supervisa actividades como las llamadas inusuales a la API o los despliegues potencialmente no autorizados, lo que indica la posibilidad de que las cuentas o los recursos se vean comprometidos o que personas malintencionadas las detecten. Por ejemplo, Amazon GuardDuty puede detectar actividades sospechosas en las API de Amazon Bedrock, como que un usuario inicie sesión desde una nueva ubicación y utilice las API de Amazon Bedrock para eliminar las barandillas de Amazon Bedrock, o cambiar el conjunto de cubos de Amazon S3 para datos de entrenamiento de modelos.