Respuesta frente a incidencias en Amazon Bedrock

La seguridad de AWS es nuestra mayor prioridad. Como parte del modelo de responsabilidad compartida de AWS Cloud, AWS administra una arquitectura de red, software y centro de datos que cumple con los requisitos de seguridad de las organizaciones más exigentes. AWS se encarga de responder a cualquier incidente relacionado con el propio servicio de Amazon Bedrock. Como cliente de AWS, usted comparte la responsabilidad de mantener la seguridad en la nube. Esto significa que usted controla la seguridad que decide implementar desde las herramientas y características de AWS a las que tiene acceso. Además, usted es responsable de la respuesta a los incidentes en su parte del modelo de responsabilidad compartida.

Al establecer una base de seguridad que cumpla con los objetivos de las aplicaciones que se ejecutan en la nube, puede detectar las desviaciones a las que puede responder. Para ayudarle a entender el impacto que la respuesta a los incidentes y sus decisiones tienen en sus objetivos empresariales, le recomendamos que consulte los siguientes recursos:

Amazon GuardDuty es un servicio administrado de detección de amenazas que supervisa de forma continua los comportamientos malintencionados o no autorizados para ayudar a los clientes a proteger las cuentas y las cargas de trabajo de AWS e identificar posibles actividades sospechosas antes de que se conviertan en un incidente. Supervisa actividades como las llamadas inusuales a la API o las implementaciones potencialmente no autorizadas, lo que indica la posibilidad de que las cuentas o los recursos se vean comprometidos o el reconocimiento por parte de personas malintencionadas. Por ejemplo, Amazon GuardDuty puede detectar actividades sospechosas en las API de Amazon Bedrock, como un usuario que inicia sesión desde una nueva ubicación y utiliza las API de Amazon Bedrock para eliminar las barreras de protección de Amazon Bedrock o que cambia el conjunto de buckets de Amazon S3 por datos de entrenamiento del modelo.