View a markdown version of this page

Security Hub CSPM の AI セキュリティのベストプラクティス標準 - AWSSecurity Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub CSPM の AI セキュリティのベストプラクティス標準

AI セキュリティのベストプラクティス標準は、デプロイされた AI リソースがセキュリティのベストプラクティスと一致しない場合に検出する一連の自動セキュリティチェックです。セキュリティの専門家によってAWS開発されたこの標準は、AI ワークロードが推奨されるセキュリティ設定から逸脱している領域を特定するのに役立つ厳選されたコントロールのセットを提供します。

AWSSecurity Hub CSPM では、AI Security Best Practices 標準に、リソースを継続的に評価するコントロールが含まれています。コントロールは、ネットワーク分離、保管時および転送時の暗号化、VPC 配置、AWS KMSキーの使用、プライベートレジストリ要件など、セキュリティドメインを対象としています。各コントロールには、コントロールの適用先のセキュリティ機能を反映するカテゴリが割り当てられます。カテゴリのリストとその他の詳細については、「Security Hub CSPM のコントロールカテゴリ」を参照してください。

AI セキュリティのベストプラクティス標準には、次の Amazon リソースネーム (ARN) があります。ここでarn:aws:securityhub:region::standards/ai-security-best-practices/v/1.0.0region は該当する のリージョンコードですAWS リージョン。Security Hub CSPM API の GetEnabledStandards オペレーションを使用して、現在有効な標準の ARN を確認することもできます。

標準に適用されるコントロール

次のリストは、AI AWSSecurity Best Practices 標準 (v1.0.0) に適用される Security Hub CSPM コントロールを指定します。コントロールの詳細を確認するには、コントロールを選択します。