Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cifrado de datos
Amazon Bedrock utiliza el cifrado para proteger los datos en reposo y los datos en tránsito.
Cifrado en tránsito
En AWS, todos los datos entre redes en tránsito admiten el cifrado TLS 1.2.
Las solicitudes a la API de Amazon Bedrock se efectúan a través de una conexión segura (SSL). Puede transferir roles de AWS Identity and Access Management (IAM) a Amazon Bedrock para proporcionar permisos de acceso a los recursos en su nombre para la capacitación y la implementación.
Cifrado en reposo
Amazon Bedrock proporciona Cifrado de los modelos personalizados en reposo.
Administración de claves
Use la AWS Key Management Service para administrar las claves que utiliza para cifrar sus recursos. Para obtener más información, consulte Conceptos de AWS Key Management Service. Puede cifrar los siguientes recursos con una clave KMS.
-
A través de Amazon Bedrock
-
Trabajos de personalización de modelos y sus modelos de salida personalizados: durante la creación del trabajo en la consola o especificando el campo
customModelKmsKeyIden la llamada a la API CreateModelCustomizationJob. -
Agentes: durante la creación del agente en la consola o especificando el campo
customerEncryptionKeyArnen la llamada a la API CreateAgent. -
Trabajos de ingesta de orígenes de datos para bases de conocimiento: durante la creación de la base de conocimientos en la consola o especificando el campo
kmsKeyArnen la llamada a la API CreateDataSource o UpdateDataSource. -
Almacenes vectoriales en Amazon OpenSearch Service: durante la creación de un almacén vectorial. Para obtener más información, consulte Crear, mostrar y eliminar colecciones de Amazon OpenSearch Service y Cifrado de datos en reposo para Amazon OpenSearch Service.
-
Trabajos de evaluación de modelos: al crear un trabajo de evaluación de modelos en la consola o especificando un ARN de clave
customerEncryptionKeyIden la llamada a la API CreateEvaluationJob.
-
-
Mediante Amazon S3: para obtener más información, consulte Uso del cifrado del lado del servidor con claves AWS KMS (SSE-KMS).
-
Datos de entrenamiento, validación y salida para la personalización del modelo
-
Orígenes de datos para bases de conocimientos
-
-
Mediante AWS Secrets Manager: para obtener más información, consulte Cifrado y descifrado de secretos en AWS Secrets Manager.
-
Almacenes vectoriales para modelos de terceros
-
Después de cifrar un recurso, puede encontrar el ARN de la clave KMS seleccionando un recurso y viendo sus Detalles en la consola o mediante las siguientes llamadas a la API Get.
