Supprimer les informations personnelles des conversations en utilisant des filtres d'informations sensibles - Amazon Bedrock
Configurez la politique relative aux informations sensibles pour votre garde-corps

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Supprimer les informations personnelles des conversations en utilisant des filtres d'informations sensibles

Amazon Bedrock Guardrails permet de détecter les informations sensibles, telles que les informations personnelles identifiables (PIIs), dans un format standard dans les invites de saisie ou les réponses modèles. Vous pouvez également configurer des informations sensibles spécifiques à votre cas d'utilisation ou à votre organisation en les définissant à l'aide d'expressions régulières (regex).

Vous pouvez configurer les modes suivants pour gérer les informations sensibles détectées par Guardrails :

  • Bloquer : les politiques de filtrage des informations sensibles peuvent bloquer les demandes ou les réponses contenant des informations sensibles. Des exemples de telles applications peuvent inclure des demandes de questions-réponses générales basées sur des documents publics. Si des informations sensibles sont détectées dans l'invite ou la réponse, le garde-corps bloque tout le contenu et renvoie un message que vous configurez.

  • Masque : les politiques de filtrage des informations sensibles peuvent anonymiser ou supprimer les informations contenues dans les demandes ou réponses modèles. Par exemple, les barrières de sécurité se masquent PIIs lors de la génération de résumés des conversations entre les utilisateurs et les agents du service client. Si des informations sensibles sont détectées dans la demande ou la réponse du modèle, le garde-corps les masque et les remplace par le type PII (par exemple, {NAME} ou). {EMAIL}

Amazon Bedrock Guardrails propose ce qui suit PIIs pour bloquer ou anonymiser :

  • Général

    • ADRESSE

      Une adresse physique, telle que « 100 Main Street, Anytown, États-Unis » ou « Suite #12, Building 123 ». Une adresse peut inclure des informations telles que la rue, le bâtiment, l'emplacement, la ville, l'État, le pays, le comté, le code postal, le quartier et le quartier.

    • ÂGE

      L'âge d'une personne, y compris la quantité et l'unité de temps. Par exemple, dans la phrase « J'ai 40 ans », Amazon Bedrock Guardrails reconnaît « 40 ans » comme un âge.

    • NOM

      Nom d’une personne. Ce type d'entité n'inclut pas les titres tels que Dr., Mr., Mrs., ou Miss. Amazon Bedrock Guardrails n'applique pas ce type d'entité aux noms qui font partie d'organisations ou d'adresses. Par exemple, Guardrails reconnaît la « John Doe Organization » comme une organisation, et reconnaît « Jane Doe Street » comme une adresse.

    • EMAIL

      Une adresse e-mail, telle que marymajor@email.com.

    • TÉLÉPHONE

      Numéro de téléphone. Ce type d’entité inclut également les numéros de télécopieur et de pager.

    • NOM D'UTILISATEUR

      Nom d'utilisateur identifiant un compte, tel qu'un nom de connexion, un pseudonyme, un surnom ou un pseudo.

    • MOT DE PASSE

      Chaîne alphanumérique utilisée comme mot de passe, telle que « * very20special #pass * ».

    • IDENTIFIANT DU PILOTE

      Le numéro attribué à un permis de conduire, qui est un document officiel permettant à une personne de conduire un ou plusieurs véhicules motorisés sur la voie publique. Le numéro de permis de conduire est composé de caractères alphanumériques.

    • PLAQUE D'IMMATRICULATION

      La plaque d'immatriculation d'un véhicule est délivrée par l'État ou le pays où le véhicule est immatriculé. Le format des véhicules de tourisme est généralement composé de cinq à huit chiffres, composés de lettres majuscules et de chiffres. Le format varie en fonction de la localisation de l'État ou du pays émetteur.

    • NUMÉRO D'IDENTIFICATION DU VÉHICULE

      Un numéro d'identification du véhicule (VIN) identifie un véhicule de manière unique. Le contenu et le format du VIN sont définis dans la spécification ISO 3779. Chaque pays possède des codes et des formats spécifiques pour VINs.

  • Finances

    • CARTE DE CRÉDIT_DEBIT_CVV

      Code de vérification de carte (CVV) à trois chiffres présent sur les cartes de crédit et de débit VISA et Discover. MasterCard Pour les cartes de crédit ou de débit American Express, le CVV est un code numérique à quatre chiffres.

    • EXPIRATION DE LA CARTE DE CRÉDIT

      Date d’expiration d’une carte de crédit ou de débit. Ce numéro est généralement composé de quatre chiffres et est souvent formaté en mois/année ou MM/AA. Amazon Bedrock Guardrails reconnaît les dates d'expiration telles que le 21/01, le 01/2021 et le 1er janvier 2021.

    • NUMÉRO DE CARTE DE CRÉDIT

      Numéro de carte de crédit ou de débit. La longueur de ces numéros peut varier de 13 à 16 chiffres. Cependant, Amazon Bedrock reconnaît également les numéros de carte de crédit ou de débit lorsque seuls les quatre derniers chiffres sont présents.

    • ÉPINGLE

      Numéro d'identification personnel (PIN) à quatre chiffres avec lequel vous pouvez accéder à votre compte bancaire.

    • NUMÉRO DE COMPTE BANCAIRE INTERNATIONAL

      Un numéro de compte bancaire international a des formats spécifiques dans chaque pays. Pour plus d'informations, consultez le site www.iban.com/structure.

    • CODE SWIFT

      Un code SWIFT est un format standard de code d'identification bancaire (BIC) utilisé pour spécifier une banque ou une succursale en particulier. Les banques utilisent ces codes pour les transferts d'argent tels que les virements internationaux.

      Les codes SWIFT sont composés de 8 ou 11 caractères. Les codes à 11 chiffres font référence à des succursales spécifiques, tandis que les codes à huit chiffres (ou les codes à 11 chiffres se terminant par « XXX ») font référence au siège social ou au bureau principal.

  • IL

    • ADRESSE_IP

      Une IPv4 adresse, telle que 198.51.100.0.

    • ADRESSE_MAC

      Une adresse MAC (Media Access Control) est un identifiant unique attribué à un contrôleur d'interface réseau (NIC).

    • URL

      Une adresse Web, telle que www.example.com.

    • AWS_ACCESS_CLÉ

      Identifiant unique associé à une clé d'accès secrète ; vous utilisez l'ID de clé d'accès et la clé d'accès secrète pour signer des AWS demandes programmatiques de manière cryptographique.

    • AWS_SECRET_CLÉ

      Identifiant unique associé à une clé d'accès. Vous utilisez l'ID de clé d'accès et la clé d'accès secrète pour signer les AWS demandes programmatiques de manière cryptographique.

  • Spécifique aux États-Unis

    • NUMÉRO DE COMPTE BANCAIRE AMÉRICAIN

      Un numéro de compte bancaire américain, généralement composé de 10 à 12 chiffres.

    • US_BANK_ROUTING_NUMBER

      Numéro d’acheminement du compte bancaire aux États-Unis. Il s'agit généralement de neuf chiffres,

    • NUMÉRO D'IDENTIFICATION FISCALE INDIVIDUEL AMÉRICAIN

      Un numéro d'identification de contribuable individuel (ITIN) américain est un numéro à neuf chiffres commençant par un « 9 » et contenant un « 7 » ou un « 8 » comme quatrième chiffre. Un ITIN peut être formaté avec un espace ou un tiret après le troisième et le quatrième chiffre.

    • NUMÉRO DE PASSEPORT AMÉRICAIN

      Un numéro de passeport américain. Les numéros de passeport comprennent de six à neuf caractères alphanumériques.

    • NUMÉRO DE SÉCURITÉ SOCIALE AMÉRICAIN

      Un numéro de sécurité sociale américain (SSN) est un numéro à neuf chiffres délivré aux citoyens américains, aux résidents permanents et aux résidents actifs temporaires.

  • Spécifique au Canada

    • CA_HEALTH_NUMBER

      Un numéro de service de santé canadien est un identifiant unique à 10 chiffres, requis pour que les personnes aient accès aux prestations de santé.

    • CA_SOCIAL_INSURANCE_NUMBER

      Le numéro d'assurance sociale (SIN) canadien est un identifiant unique à neuf chiffres, requis pour accéder aux programmes et aux prestations du gouvernement.

      Le SIN est formaté en trois groupes de trois chiffres, tels que 123-456-789. Un SIN peut être validé au moyen d'un simple processus à chiffres de contrôle appelé algorithme de Luhn.

  • Spécifique au Royaume-Uni

    • NUMÉRO DU SERVICE DE SANTÉ NATIONAL DU ROYAUME-UNI

      Un numéro du National Health Service du Royaume-Uni est un numéro de 10 à 17 chiffres, tel que le 485 777 3456. Le système actuel met en forme le numéro à 10 chiffres avec des espaces après les troisième et sixième chiffres. Le dernier chiffre est une somme de contrôle détectant les erreurs.

    • NUMÉRO D'ASSURANCE_NATIONAL_BRITANNIQUE

      Un numéro d'assurance nationale britannique (NINO) permet aux particuliers d'accéder aux prestations de l'assurance nationale (sécurité sociale). Il est également utilisé à certaines fins dans le système fiscal britannique.

      Le numéro est composé de neuf chiffres et commence par deux lettres, suivies de six chiffres et d'une lettre. Un NINO peut être formaté avec un espace ou un tiret après les deux lettres et après les deuxième, quatrième et sixième chiffres.

    • NUMÉRO DE RÉFÉRENCE UNIQUE DU CONTRIBUABLE BRITANNIQUE

      Une référence unique de contribuable britannique (UTR) est un numéro à 10 chiffres qui identifie un contribuable ou une entreprise.

  • Personnalisé

    • Filtre Regex

      Vous pouvez utiliser des expressions régulières pour définir des modèles qu'un garde-corps doit reconnaître et utiliser, tels que le numéro de série ou le numéro de réservation.

Note

Le modèle PII fonctionne plus efficacement lorsqu'il est fourni avec un contexte suffisant. Pour améliorer sa précision, incluez davantage d'informations contextuelles et évitez de soumettre des mots simples ou des phrases courtes au modèle. Étant donné que les informations personnelles peuvent dépendre du contexte (par exemple, une chaîne de chiffres peut représenter un identifiant AWS KMS key ou un identifiant utilisateur en fonction des informations environnantes), il est essentiel de fournir un contexte complet pour une identification précise.

Note

Un filtre d'expressions régulières personnalisé contenant des filtres d'informations sensibles ne prend pas en charge la correspondance entre expressions régulières.

Configurez la politique relative aux informations sensibles pour votre garde-corps

Vous pouvez configurer des politiques relatives aux informations sensibles pour votre garde-corps à l'aide de l'API AWS Management Console Amazon Bedrock.

Console

  1. Connectez-vous à l' AWS Management Console aide d'un rôle IAM avec les autorisations Amazon Bedrock et ouvrez la console Amazon Bedrock à l'adresse. https://console.aws.amazon.com/bedrock/

  2. Dans le volet de navigation de gauche, choisissez Gardrails, puis choisissez Créer un garde-corps.

  3. Pour la page Fournir des informations sur le garde-corps, procédez comme suit :

    1. Dans la section Détails du garde-corps, indiquez un nom et une description facultative pour le garde-corps.

    2. Dans Messagerie pour les invites bloquées, entrez un message qui s'affiche lorsque votre garde-corps est appliqué. Cochez la case Appliquer le même message bloqué pour les réponses pour utiliser le même message lorsque votre garde-fou est appliqué à la réponse.

    3. (Facultatif) Pour activer l'inférence entre régions pour votre garde-corps, développez l'inférence entre régions, puis sélectionnez Activer l'inférence entre régions pour votre garde-corps. Choisissez un profil de garde-corps qui définit la destination vers Régions AWS laquelle les demandes d'inférence de garde-corps peuvent être acheminées.

    4. (Facultatif) Par défaut, votre garde-corps est chiffré avec un. Clé gérée par AWS Pour utiliser votre propre clé KMS gérée par le client, élargissez la sélection de clés KMS et cochez la case Personnaliser les paramètres de chiffrement (avancés).

      Vous pouvez sélectionner une AWS KMS clé existante ou sélectionner Créer une AWS KMS clé pour en créer une nouvelle.

    5. (Facultatif) Pour ajouter des balises à votre garde-corps, développez Tags, puis sélectionnez Ajouter une nouvelle balise pour chaque balise que vous définissez.

      Pour de plus amples informations, veuillez consulter Marquer les ressources Amazon Bedrock.

    6. Choisissez Suivant.

  4. Sur la page Ajouter des filtres d'informations sensibles, procédez comme suit pour configurer les filtres afin de bloquer ou de masquer les informations sensibles :

    1. Dans la section Types de PII, configurez les catégories d'informations personnelles identifiables (PII) pour bloquer, masquer ou ne rien faire (mode détection). Vous avez les options suivantes :

      • Pour ajouter tous les types de PII, sélectionnez la flèche déroulante à côté de Ajouter un type de PII. Sélectionnez ensuite le comportement du garde-corps à leur appliquer.

        Avertissement

        Si vous spécifiez un comportement, tout comportement existant que vous avez configuré pour les types d'informations personnelles sera remplacé.

      • Pour supprimer un type d'informations personnelles, sélectionnez l'icône de la corbeille ( ).

      • Pour supprimer les lignes contenant des erreurs, sélectionnez Tout supprimer, puis sélectionnez Supprimer toutes les lignes contenant une erreur

      • Pour supprimer tous les types d'informations personnelles, sélectionnez Supprimer tout, puis sélectionnez Supprimer toutes les lignes

      • Pour rechercher une ligne, entrez une expression dans la barre de recherche.

      • Pour afficher uniquement les lignes comportant des erreurs, sélectionnez le menu déroulant intitulé Afficher tout, puis sélectionnez Afficher uniquement les erreurs.

      • Pour configurer la taille de chaque page du tableau ou l'affichage des colonnes du tableau, sélectionnez l'icône des paramètres ( ). Définissez vos préférences, puis sélectionnez Confirmer.

    2. Dans la section Motifs Regex, utilisez des expressions régulières pour définir des modèles à filtrer par le garde-corps. Vous avez les options suivantes :

      • Pour ajouter un modèle, sélectionnez Ajouter un modèle regex. Configurez les champs suivants :

        Champ Description
        Nom Un nom pour le motif
        Motif Regex Une expression régulière qui définit le modèle
        Entrée Choisissez de bloquer le contenu contenant le modèle ou de le masquer avec un identifiant. Pour ne rien faire, sélectionnez Détecter (aucune action).
        Sortie
        Ajouter une description (Facultatif) Rédigez une description du modèle

      • Pour modifier un modèle, sélectionnez l'icône à trois points sur la même ligne que le sujet dans la colonne Actions. Sélectionnez ensuite Modifier. Une fois les modifications terminées, sélectionnez Confirmer.

      • Pour supprimer un ou plusieurs modèles, cochez les cases correspondant aux modèles à supprimer. Sélectionnez Supprimer, puis sélectionnez Supprimer la sélection.

      • Pour supprimer tous les modèles, sélectionnez Supprimer, puis sélectionnez Supprimer tout.

      • Pour rechercher un modèle, entrez une expression dans la barre de recherche.

      • Pour configurer la taille de chaque page du tableau ou l'affichage des colonnes du tableau, sélectionnez l'icône des paramètres ( ). Définissez vos préférences, puis sélectionnez Confirmer.

    3. Lorsque vous avez fini de configurer les filtres d'informations sensibles, sélectionnez Suivant ou Ignorer pour les consulter et les créer.

API

Pour créer un garde-fou avec des politiques relatives aux informations sensibles, envoyez une CreateGuardraildemande. Le format de demande est le suivant :

POST /guardrails HTTP/1.1
Content-type: application/json

{
    "blockedInputMessaging": "string",
    "blockedOutputsMessaging": "string",
    "sensitiveInformationPolicyConfig": {
        "piiEntitiesConfig": [{
            "type": "ADDRESS | EMAIL | PHONE | NAME | SSN | ...",
            "action": "BLOCK | ANONYMIZE | NONE",
            "inputAction": "BLOCK | ANONYMIZE | NONE",
            "inputEnabled": true,
            "outputAction": "BLOCK | ANONYMIZE | NONE",
            "outputEnabled": true
        }],
        "regexesConfig": [{
            "name": "string",
            "pattern": "string",
            "action": "BLOCK | ANONYMIZE | NONE",
            "description": "string",
            "inputAction": "BLOCK | ANONYMIZE | NONE",
            "inputEnabled": true,
            "outputAction": "BLOCK | ANONYMIZE | NONE",
            "outputEnabled": true
        }]
    },
    "description": "string",
    "kmsKeyId": "string",
    "name": "string",
    "tags": [{
        "key": "string",
        "value": "string"
    }],
    "crossRegionConfig": {
        "guardrailProfileIdentifier": "string"
    }
}

  • Spécifiez un name et description pour le garde-corps.

  • Spécifiez les messages lorsque le garde-corps bloque avec succès une invite ou un modèle de réponse dans les champs blockedInputMessaging etblockedOutputsMessaging.

  • Configurez les politiques relatives aux informations sensibles dans l'sensitiveInformationPolicyConfigobjet :

    • Utilisez le piiEntitiesConfig tableau pour configurer des types d'entités PII prédéfinis :

      • Spécifiez le type d'entité PII dans le type champ. Les valeurs valides incluentADDRESS,EMAIL,PHONE,NAME,US_SOCIAL_SECURITY_NUMBER,, entre autres.

      • Spécifiez l'action à effectuer lorsque l'entité PII est détectée action sur le terrain. Choisissez BLOCK de bloquer le contenu, ANONYMIZE de le masquer ou de ne rien NONE faire mais de renvoyer les informations de détection.

      • (Facultatif) Utilisez inputActioninputEnabled,outputAction, et outputEnabled pour configurer différents comportements pour les invites et les réponses.

    • Utilisez le regexesConfig tableau pour définir des modèles personnalisés afin de détecter :

      • Spécifiez un name pour le modèle regex (1 à 100 caractères).

      • Définissez l'expression régulière pattern à détecter (1 à 500 caractères).

      • Spécifiez la action valeur à prendre lorsque le modèle est détecté. Choisissez BLOCK de bloquer le contenu, ANONYMIZE de le masquer ou de ne rien NONE faire mais de renvoyer les informations de détection.

      • (Facultatif) Fournissez un description pour le modèle regex (1 à 1 000 caractères).

      • (Facultatif) Utilisez inputActioninputEnabled,outputAction, et outputEnabled pour configurer différents comportements pour les invites et les réponses.

  • (Facultatif) Fixez des étiquettes sur le garde-corps. Pour de plus amples informations, veuillez consulter Marquer les ressources Amazon Bedrock.

  • (Facultatif) Pour des raisons de sécurité, incluez l'ARN d'une clé KMS dans le kmsKeyId champ.

  • (Facultatif) Pour activer l'inférence entre régions, spécifiez un profil de garde-corps dans l'objet. crossRegionConfig

Le format de réponse est le suivant :

HTTP/1.1 202
Content-type: application/json

{
    "createdAt": "string",
    "guardrailArn": "string",
    "guardrailId": "string",
    "version": "string"
}