Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cifrado de datos
Amazon Bedrock utiliza el cifrado para proteger los datos en reposo y los datos en tránsito.
Cifrado en tránsito
En su interior AWS, todos los datos en tránsito entre redes admiten el cifrado TLS 1.2.
Las solicitudes a la API de Amazon Bedrock se efectúan a través de una conexión segura (SSL). Usted transfiere las funciones AWS Identity and Access Management (IAM) a Amazon Bedrock para que le otorgue permisos de acceso a los recursos en su nombre con fines de capacitación e implementación.
Cifrado en reposo
Amazon Bedrock proporciona Cifrado de los modelos personalizados en reposo.
Administración de claves
Úselo AWS Key Management Service para administrar las claves que utiliza para cifrar sus recursos. Para obtener más información, consulte Conceptos de AWS Key Management Service. Puede cifrar los siguientes recursos con una clave KMS.
-
A través de Amazon Bedrock
-
Modele los trabajos de personalización y sus modelos personalizados de salida: durante la creación del trabajo en la consola o especificando el
customModelKmsKeyIdcampo en la llamada a la CreateModelCustomizationJobAPI. -
Agentes: durante la creación del agente en la consola o especificando el
customerEncryptionKeyArncampo en la llamada a la CreateAgentAPI. -
Trabajos de ingesta de fuentes de datos para las bases de conocimiento: durante la creación de la base de conocimientos en la consola o especificando el
kmsKeyArncampo en la CreateDataSourcellamada a la UpdateDataSourceAPI. -
Tiendas vectoriales en Amazon OpenSearch Service: durante la creación de tiendas vectoriales. Para obtener más información, consulta Crear, publicar y eliminar colecciones de Amazon OpenSearch Service y Cifrado de datos en reposo para Amazon OpenSearch Service.
-
Trabajos de evaluación de modelos: cuando se crea un trabajo de evaluación de modelos en la consola o se especifica un ARN clave
customerEncryptionKeyIden la llamada a la CreateEvaluationJobAPI.
-
-
A través de Amazon S3: para obtener más información, consulte Uso del cifrado del lado del servidor con AWS KMS claves () SSE-KMS.
-
Datos de entrenamiento, validación y salida para la personalización del modelo
-
Orígenes de datos para bases de conocimientos
-
-
Mediante AWS Secrets Manager : para obtener más información, consulte Cifrado y descifrado secretos en AWS Secrets Manager
-
Almacenes vectoriales para modelos de terceros
-
Después de cifrar un recurso, puede encontrar el ARN de la clave KMS seleccionando un recurso y viendo sus Detalles en la consola o mediante las siguientes llamadas a la API Get.
