Amazon Bedrock でのインシデントへの対応

AWSでは、セキュリティが最優先事項です。 AWS クラウド責任共有モデル の一環として、 は、セキュリティを最も重視する組織の要件を満たすデータセンター、ネットワーク、およびソフトウェアアーキテクチャ AWS を管理します。 AWS は、Amazon Bedrock サービス自体に関するインシデント対応を担当します。また、 AWS お客様はクラウドでセキュリティを維持する責任を共有します。つまり、ユーザーは、アクセスできる AWS ツールや機能から実装するセキュリティを制御できます。さらに、責任共有モデルのユーザー側でインシデント対応を行う責任があります。

クラウド上で稼働するアプリケーションの目標を満たすセキュリティベースラインを確立することで、対応可能な逸脱を検出できます。インシデント対応と選択が企業の目標に与える影響を理解するために、以下のリソースを確認することをお勧めします。

Amazon GuardDuty は、悪意のある動作や不正な動作を継続的にモニタリングするマネージド脅威検出サービスです。これにより、お客様は AWS アカウントやワークロードを保護し、インシデントにエスカレーションする前に疑わしいアクティビティを特定できます。異常な API コールや、アカウントやリソースの侵害や悪意のある人物による偵察の可能性を示す不正なデプロイなどのアクティビティをモニタリングします。例えば、Amazon GuardDuty は、ユーザーが新しい場所からログインしたり、Amazon Bedrock APIs を使用して Amazon Bedrock ガードレールを削除したり、モデルトレーニングデータの Amazon S3 バケットセットを変更したりするなど、Amazon Bedrock APIs で疑わしいアクティビティを検出できます。