As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Resposta a incidentes no Amazon Bedrock
A segurança é a maior prioridade na AWS. Como parte do modelo de responsabilidade compartilhada AWS na nuvem, AWS gerencia uma arquitetura de data center, rede e software que atende aos requisitos das organizações mais sensíveis à segurança. AWS
é responsável por qualquer resposta a incidentes com relação ao próprio serviço Amazon Bedrock. Além disso, como AWS cliente, você compartilha a responsabilidade de manter a segurança na nuvem. Isso significa que você controla a segurança que escolhe implementar a partir das AWS ferramentas e recursos aos quais tem acesso. Além disso, você é responsável pela resposta a incidentes do seu lado do modelo de responsabilidade compartilhada.
Ao estabelecer um nível básico de segurança que atenda aos objetivos de seus aplicativos executados na nuvem, você pode detectar desvios aos quais pode reagir. Para ajudá-lo a entender o impacto que a resposta a incidentes e suas escolhas têm em suas metas corporativas, recomendamos que você analise os seguintes recursos:
GuardDutyA Amazon é um serviço gerenciado de detecção de ameaças que monitora continuamente comportamentos maliciosos ou não autorizados para ajudar os clientes a proteger AWS contas e cargas de trabalho e identificar possíveis atividades suspeitas antes que elas se transformem em um incidente. Ele monitora atividades, como chamadas incomuns de API ou implantações potencialmente não autorizadas, indicando possível comprometimento ou reconhecimento de contas ou recursos por agentes mal-intencionados. Por exemplo, a Amazon GuardDuty é capaz de detectar atividades suspeitas nas APIs do Amazon Bedrock, como um usuário fazendo login em um novo local e usando as APIs do Amazon Bedrock para remover o Amazon Bedrock Guardrails ou alterar o conjunto de buckets do Amazon Amazon S3 para dados de treinamento do modelo.