Amazon Bedrock의 인시던트 대응

AWS에서는 보안을 가장 중요하게 생각합니다. AWS 클라우드 공동 책임 모델의 일환으로 가장 보안에 민감한 조직의 요구 사항을 충족하는 데이터 센터, 네트워크 및 소프트웨어 아키텍처를 AWS 관리합니다. AWS Amazon Bedrock 서비스 자체와 관련된 모든 사고 대응을 담당합니다. 또한 AWS 고객은 클라우드의 보안을 유지할 책임을 분담합니다. 즉, 액세스 가능한 AWS 도구 및 기능을 통해 구현하기로 선택한 보안을 제어할 수 있습니다. 또한 공동 책임 모델에 따라 사고 대응에 대한 책임도 여러분 자신에게 있습니다.

클라우드에서 실행되는 애플리케이션의 목표를 충족하는 보안 기준을 설정하면 대응할 수 있는 편차를 감지할 수 있습니다. 사고 대응과 선택이 기업 목표에 미치는 영향을 이해하는 데 도움이 되도록 다음 리소스를 검토하는 것이 좋습니다.

GuardDutyAmazon은 악의적 또는 무단 행동을 지속적으로 모니터링하여 고객이 AWS 계정과 워크로드를 보호하고 의심스러운 활동이 사고로 확대되기 전에 식별할 수 있도록 지원하는 관리형 위협 탐지 서비스입니다. 비정상적인 API 호출 또는 무단 배포와 같은 활동을 모니터링하여 악의적인 행위자에 의한 계정 또는 리소스 침해나 정찰 가능성을 나타냅니다. 예를 들어, GuardDuty Amazon은 Amazon Bedrock API에서 사용자가 새 위치에서 로그인하고 Amazon Bedrock API를 사용하여 Amazon Bedrock Guardrails를 제거하거나 모델 교육 데이터용 Amazon S3 버킷 세트를 변경하는 등 Amazon Bedrock API에서 의심스러운 활동을 감지할 수 있습니다.