Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Standar Praktik Terbaik Keamanan AI di Security Hub CSPM
Standar Praktik Terbaik Keamanan AI adalah serangkaian pemeriksaan keamanan otomatis yang mendeteksi saat sumber daya AI yang digunakan tidak selaras dengan praktik terbaik keamanan. Dikembangkan oleh pakar AWS keamanan, standar ini menyediakan serangkaian kontrol yang dikuratori yang membantu Anda mengidentifikasi area di mana beban kerja AI Anda menyimpang dari konfigurasi keamanan yang direkomendasikan.
Di AWS Security Hub CSPM, standar Praktik Terbaik Keamanan AI mencakup kontrol yang terus mengevaluasi sumber daya Anda. Kontrol mencakup domain keamanan termasuk namun tidak terbatas pada isolasi jaringan, enkripsi saat istirahat dan dalam perjalanan, penempatan VPC, penggunaan kunciAWS KMS, dan persyaratan registri pribadi. Setiap kontrol diberi kategori yang mencerminkan fungsi keamanan yang diterapkan kontrol. Untuk daftar kategori dan detail tambahan, lihatKategori kontrol di Security Hub CSPM.
Standar Praktik Terbaik Keamanan AI memiliki Nama Sumber Daya Amazon (ARN) berikut:arn:aws:securityhub:, di mana region::standards/ai-security-best-practices/v/1.0.0region kode Wilayah untuk yang berlaku. Wilayah AWS Anda juga dapat menggunakan GetEnabledStandardspengoperasian Security Hub CSPM API untuk mengambil ARN dari standar yang saat ini diaktifkan.
Kontrol yang berlaku untuk standar
Daftar berikut menentukan kontrol CSPM AWS Security Hub mana yang berlaku untuk standar Praktik Terbaik Keamanan AI (v1.0.0). Untuk meninjau detail kontrol, pilih kontrol.
-
[Bedrock.1] Sumber data Amazon Bedrock harus dienkripsi dengan pelanggan yang dikelolaAWS KMSkeys
-
[BedrockAgentCore.1] AgentCore Runtime batuan dasar harus dikonfigurasi dengan mode jaringan VPC
-
[BedrockAgentCore.2] Bedrock AgentCore Gateways harus memerlukan otorisasi untuk permintaan masuk
-
[BedrockAgentCore.5] Browser AgentCore kustom Bedrock tidak boleh menggunakan mode jaringan publik
-
[BedrockAgentCore.6] Browser AgentCore kustom Bedrock harus mengaktifkan perekaman sesi
-
[SageMaker.1] Instans SageMaker notebook Amazon seharusnya tidak memiliki akses internet langsung
-
[SageMaker.2] instance SageMaker notebook harus diluncurkan dalam VPC khusus
-
[SageMaker.3] Pengguna seharusnya tidak memiliki akses root ke instance SageMaker notebook
-
[SageMaker.5] SageMaker model harus mengaktifkan isolasi jaringan
-
[SageMaker.8] instance SageMaker notebook harus berjalan pada platform yang didukung
-
[SageMaker.11] definisi pekerjaan kualitas SageMaker data harus mengaktifkan isolasi jaringan
-
[SageMaker.12] definisi pekerjaan bias SageMaker model harus mengaktifkan isolasi jaringan
-
[SageMaker.14] jadwal SageMaker pemantauan harus mengaktifkan isolasi jaringan
-
[SageMaker.16] SageMaker model harus menggunakan registri pribadi di VPC untuk wadah utama
-
[SageMaker.17] toko offline grup SageMaker fitur harus dienkripsi denganAWS KMSkeys
-
[SageMaker.20] definisi pekerjaan penjelasan SageMaker model harus mengaktifkan isolasi jaringan
-
[SageMaker.22] jadwal SageMaker pemantauan harus mengaktifkan enkripsi lalu lintas antar kontainer
-
[SageMaker.25] definisi pekerjaan kualitas SageMaker model harus mengaktifkan isolasi jaringan