

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Las mejores prácticas de seguridad de IA son estándar en Security Hub (CSPM)
<a name="standards-ai-security"></a>

El estándar de mejores prácticas de seguridad de la IA es un conjunto de controles de seguridad automatizados que detectan cuándo los recursos de IA desplegados no se ajustan a las mejores prácticas de seguridad. Desarrollado por expertos en AWS seguridad, este estándar proporciona un conjunto de controles selectos que le ayudan a identificar las áreas en las que sus cargas de trabajo de IA se desvían de las configuraciones de seguridad recomendadas.

En AWS Security Hub CSPM, el estándar de mejores prácticas de seguridad de IA incluye controles que evalúan continuamente sus recursos. Los controles cubren los dominios de seguridad, incluidos, entre otros, el aislamiento de la red, el cifrado en reposo y en tránsito, la ubicación de las VPC, el uso de AWS KMS claves y los requisitos de registro privado. A cada control se le asigna una categoría que refleja la función de seguridad a la que se aplica el control. Para ver la lista de categorías y obtener más detalles, consulte [Categorías de controles en el CSPM de Security Hub](control-categories.md).

El estándar AI Security Best Practices tiene el siguiente nombre de recurso de Amazon (ARN):`arn:aws:securityhub:{{region}}::standards/ai-security-best-practices/v/1.0.0`, donde {{region}} está el código de región correspondiente. Región de AWS También puede utilizar el [GetEnabledStandards](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetEnabledStandards.html)funcionamiento de la API CSPM de Security Hub para recuperar el ARN de un estándar que esté habilitado actualmente.

## Controles que se aplican al estándar
<a name="ai-security-standard-controls"></a>

La siguiente lista especifica qué controles CSPM de AWS Security Hub se aplican al estándar AI Security Best Practices (v1.0.0). Para revisar los detalles de un control, seleccione el control.
+ [[Bedrock.1] Las fuentes de datos de Amazon Bedrock deben cifrarse de forma gestionada por el clienteAWS KMSclaves](bedrock-controls.md#bedrock-1)
+ [[BedrockAgentCore.1] Los AgentCore tiempos de ejecución de Bedrock deben configurarse con el modo de red VPC](bedrockagentcore-controls.md#bedrockagentcore-1)
+ [[BedrockAgentCore.2] Bedrock AgentCore Gateways debería requerir autorización para las solicitudes entrantes](bedrockagentcore-controls.md#bedrockagentcore-2)
+ [[BedrockAgentCore.3] Bedrock AgentCore Memory debe estar cifrada y gestionada por el clienteAWS KMSclaves](bedrockagentcore-controls.md#bedrockagentcore-3)
+ [[BedrockAgentCore.4] Bedrock AgentCore Gateway debe cifrarse de forma que sea gestionada por el clienteAWS KMSclaves](bedrockagentcore-controls.md#bedrockagentcore-4)
+ [[BedrockAgentCore.5] Los navegadores AgentCore personalizados de Bedrock no deberían usar el modo de red pública](bedrockagentcore-controls.md#bedrockagentcore-5)
+ [[BedrockAgentCore.6] Los navegadores AgentCore personalizados de Bedrock deberían tener habilitada la grabación de sesiones](bedrockagentcore-controls.md#bedrockagentcore-6)
+ [[BedrockAgentCore.7] Los intérpretes de código AgentCore personalizados de Bedrock deben usar una configuración de red privada](bedrockagentcore-controls.md#bedrockagentcore-7)
+ [[SageMaker.1] Las instancias de Amazon SageMaker Notebook no deberían tener acceso directo a Internet](sagemaker-controls.md#sagemaker-1)
+ [[SageMaker.2] las instancias de SageMaker notebook deben lanzarse en una VPC personalizada](sagemaker-controls.md#sagemaker-2)
+ [[SageMaker.3] Los usuarios no deberían tener acceso root a las instancias de SageMaker notebook](sagemaker-controls.md#sagemaker-3)
+ [[SageMaker.4] Las variantes de producción de SageMaker terminales deben tener un recuento inicial de instancias superior a 1](sagemaker-controls.md#sagemaker-4)
+ [[SageMaker.5] SageMaker los modelos deben tener habilitado el aislamiento de red](sagemaker-controls.md#sagemaker-5)
+ [[SageMaker.8] las instancias de SageMaker notebook deberían ejecutarse en plataformas compatibles](sagemaker-controls.md#sagemaker-8)
+ [[SageMaker.9] Las definiciones de puestos relacionados con la calidad de los SageMaker datos deberían tener habilitado el cifrado del tráfico entre contenedores](sagemaker-controls.md#sagemaker-9)
+ [[SageMaker.10] Las definiciones de tareas de explicabilidad del SageMaker modelo deberían tener habilitado el cifrado del tráfico entre contenedores](sagemaker-controls.md#sagemaker-10)
+ [[SageMaker.11] las definiciones de tareas relacionadas con la calidad de SageMaker los datos deben tener habilitado el aislamiento de la red](sagemaker-controls.md#sagemaker-11)
+ [[SageMaker.12] las definiciones de tareas basadas en el sesgo del SageMaker modelo deberían tener habilitado el aislamiento de la red](sagemaker-controls.md#sagemaker-12)
+ [[SageMaker.13] las definiciones de trabajos con calidad de SageMaker modelo deberían tener habilitado el cifrado del tráfico entre contenedores](sagemaker-controls.md#sagemaker-13)
+ [[SageMaker.14] los cronogramas de SageMaker monitoreo deben tener habilitado el aislamiento de la red](sagemaker-controls.md#sagemaker-14)
+ [[SageMaker.15] Las definiciones de tareas basadas en el sesgo del SageMaker modelo deberían tener habilitado el cifrado del tráfico entre contenedores](sagemaker-controls.md#sagemaker-15)
+ [[SageMaker.16] SageMaker los modelos deben usar un registro privado en la VPC para los contenedores principales](sagemaker-controls.md#sagemaker-16)
+ [[SageMaker.17] las tiendas fuera de línea del grupo SageMaker de características deben cifrarse conAWS KMSclaves](sagemaker-controls.md#sagemaker-17)
+ [[SageMaker.18] SageMaker Las tiendas online del grupo de funciones con almacenamiento estándar deberían cifrarse conAWS KMSclaves](sagemaker-controls.md#sagemaker-18)
+ [[SageMaker.19] SageMaker los modelos deberían usar un registro privado en la VPC para las canalizaciones de inferencia de varios contenedores](sagemaker-controls.md#sagemaker-19)
+ [[SageMaker.20] Las definiciones de tareas de explicabilidad SageMaker del modelo deberían tener habilitado el aislamiento de la red](sagemaker-controls.md#sagemaker-20)
+ [[SageMaker.21] las instancias de SageMaker cuadernos deben cifrarse y administrarse por el clienteAWS KMSclaves](sagemaker-controls.md#sagemaker-21)
+ [[SageMaker.22] los cronogramas SageMaker de monitoreo deben tener habilitado el cifrado del tráfico entre contenedores](sagemaker-controls.md#sagemaker-22)
+ [[SageMaker.23] Los experimentos de SageMaker inferencia deberían tener el volumen de almacenamiento de instancias cifrado y gestionado por el clienteAWS KMSclaves](sagemaker-controls.md#sagemaker-23)
+ [[SageMaker.24] los experimentos de SageMaker inferencia deben tener un almacenamiento de datos cifrado y gestionado por el clienteAWS KMSclaves](sagemaker-controls.md#sagemaker-24)
+ [[SageMaker.25] las definiciones de puestos con calidad de SageMaker modelo deberían tener habilitado el aislamiento de la red](sagemaker-controls.md#sagemaker-25)