As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Padrão de melhores práticas de segurança de IA no Security Hub CSPM
O padrão de melhores práticas de segurança de IA é um conjunto de verificações de segurança automatizadas que detectam quando os recursos de IA implantados não estão alinhados às melhores práticas de segurança. Desenvolvido por especialistas em AWS segurança, esse padrão fornece um conjunto selecionado de controles que ajudam a identificar áreas em que suas cargas de trabalho de IA se desviam das configurações de segurança recomendadas.
No AWS Security Hub CSPM, o padrão AI Security Best Practices inclui controles que avaliam continuamente seus recursos. Os controles abrangem domínios de segurança, incluindo, entre outros, isolamento de rede, criptografia em repouso e em trânsito, posicionamento da VPCAWS KMS, uso de chaves e requisitos de registro privado. Cada controle recebe uma categoria que reflete a função de segurança à qual ele se aplica. Para obter uma lista de categorias e detalhes adicionais, consulte Categorias de controle no CSPM do Security Hub.
O padrão AI Security Best Practices tem o seguinte nome de recurso da Amazon (ARN):arn:aws:securityhub:, onde region::standards/ai-security-best-practices/v/1.0.0region está o código da região aplicável. Região da AWS Você também pode usar a GetEnabledStandardsoperação da API CSPM do Security Hub para recuperar o ARN de um padrão atualmente habilitado.
Controles que se aplicam ao padrão
A lista a seguir especifica quais controles CSPM do AWS Security Hub se aplicam ao padrão AI Security Best Practices (v1.0.0). Para revisar os detalhes de um controle, escolha o controle.
-
[SageMaker.1] As instâncias de SageMaker notebooks da Amazon não devem ter acesso direto à Internet
-
[SageMaker.2] as instâncias do SageMaker notebook devem ser iniciadas em uma VPC personalizada
-
[SageMaker.3] Os usuários não devem ter acesso root às instâncias do SageMaker notebook
-
[SageMaker.5] SageMaker os modelos devem ter o isolamento de rede ativado
-
[SageMaker.8] as instâncias do SageMaker notebook devem ser executadas em plataformas compatíveis
-
[SageMaker.14] os cronogramas de SageMaker monitoramento devem ter o isolamento de rede ativado
-
[SageMaker.16] SageMaker os modelos devem usar registro privado em VPC para contêineres primários