Crittografia dei dati

Amazon Bedrock utilizza la crittografia per proteggere i dati a riposo e quelli in transito.

Crittografia in transito

All'interno AWS, tutti i dati tra reti in transito supportano la crittografia TLS 1.2.

Le richieste ad Amazon Bedrock API e alla console vengono effettuate tramite una connessione sicura (SSL). Passi AWS Identity and Access Management (IAM) ruoli ad Amazon Bedrock per fornire le autorizzazioni per accedere alle risorse per tuo conto per la formazione e la distribuzione.

Crittografia dei dati inattivi

Amazon Bedrock fornisce Crittografia dei lavori e degli artefatti di personalizzazione del modello a riposo.

Gestione delle chiavi

Usa il AWS Key Management Service per gestire le chiavi utilizzate per crittografare le risorse. Per ulteriori informazioni, consulta i concetti del servizio di gestione delle AWS chiavi. È possibile crittografare le seguenti risorse con una KMS chiave.

Tramite Amazon Bedrock
- Processi di personalizzazione dei modelli e relativi modelli personalizzati di output: durante la creazione di lavori nella console o specificando il customModelKmsKeyId campo nella chiamata. CreateModelCustomizationJobAPI
- Agenti: durante la creazione dell'agente nella console o specificando il campo nella chiamata. CreateAgentAPI
- Processi di inserimento di fonti di dati per le knowledge base: durante la creazione della knowledge base nella console o specificando il kmsKeyArn campo nella chiamata o. CreateDataSource UpdateDataSourceAPI
- Negozi vettoriali in Amazon OpenSearch Service: durante la creazione di negozi vettoriali. Per ulteriori informazioni, consulta Creazione, pubblicazione ed eliminazione di raccolte Amazon OpenSearch Service e Crittografia dei dati inattivi per Amazon OpenSearch Service.
Tramite Amazon S3: per ulteriori informazioni, consulta Utilizzo della crittografia lato server con AWS KMS tasti (-)SSE. KMS
- Dati di addestramento, convalida e output per la personalizzazione del modello
- Origini dati per knowledge base
Tramite AWS Secrets Manager — Per ulteriori informazioni, vedere Crittografia e decrittografia segrete in AWS Secrets Manager
- Archivi vettoriali per modelli di terze parti

Dopo aver crittografato una risorsa, è possibile trovare la ARN KMS chiave selezionando una risorsa e visualizzandone i dettagli nella console o utilizzando le seguenti chiamate. Get API

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Protezione dei dati

Crittografia delle risorse di personalizzazione del modello