Respuesta frente a incidencias en Amazon Bedrock

La seguridad de AWS es nuestra mayor prioridad. Como parte del modelo de responsabilidad compartida AWS en la nube, AWS administra un centro de datos, una red y una arquitectura de software que cumple con los requisitos de las organizaciones más sensibles a la seguridad. AWS es responsable de cualquier respuesta a un incidente relacionado con el propio servicio de Amazon Bedrock. Además, como AWS cliente, usted comparte la responsabilidad de mantener la seguridad en la nube. Esto significa que usted controla la seguridad que decide implementar desde las AWS herramientas y funciones a las que tiene acceso. Además, usted es responsable de la respuesta a los incidentes en su parte del modelo de responsabilidad compartida.

Al establecer una base de seguridad que cumpla con los objetivos de las aplicaciones que se ejecutan en la nube, puede detectar las desviaciones a las que puede responder. Para ayudarle a entender el impacto que la respuesta a los incidentes y sus decisiones tienen en sus objetivos empresariales, le recomendamos que consulte los siguientes recursos:

Amazon GuardDuty es un servicio gestionado de detección de amenazas que supervisa continuamente el comportamiento malicioso o no autorizado para ayudar a los clientes a proteger AWS las cuentas y las cargas de trabajo e identificar posibles actividades sospechosas antes de que se conviertan en un incidente. Supervisa actividades como las llamadas inusuales a la API o las implementaciones potencialmente no autorizadas, lo que indica la posibilidad de que las cuentas o los recursos se vean comprometidos o el reconocimiento por parte de personas malintencionadas. Por ejemplo, Amazon GuardDuty puede detectar actividades sospechosas en Amazon Bedrock APIs, como que un usuario inicie sesión desde una nueva ubicación y utilice Amazon Bedrock APIs para quitar las barandillas de Amazon Bedrock, o cambiar el conjunto de cubos de Amazon S3 por datos de entrenamiento de modelos.