Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Réponse aux incidents dans Amazon Bedrock
Chez AWS, la sécurité est la priorité numéro 1. Dans le cadre du modèle de responsabilité partagée dans le cloud AWS, AWS gère un centre de données, un réseau et une architecture logicielle qui répondent aux exigences des organisations les plus pointilleuses en termes de sécurité. AWS est responsable de toute réponse aux incidents concernant le service Amazon Bedrock lui-même. De plus, en tant que client AWS, vous partagez la responsabilité du maintien de la sécurité dans le cloud. Cela signifie que vous contrôlez la sécurité que vous choisissez de mettre en œuvre à partir des outils et fonctionnalités AWS auxquels vous avez accès. En outre, vous êtes responsable de la réponse aux incidents dans le cadre du modèle de responsabilité partagée.
En établissant une base de sécurité répondant aux objectifs de vos applications exécutées dans le cloud, vous êtes en mesure de détecter les écarts auxquels vous pouvez réagir. Pour vous aider à comprendre l’impact de la réponse aux incidents et de vos choix sur les objectifs de votre entreprise, nous vous encourageons à consulter les ressources suivantes :
Amazon GuardDuty est un service géré de détection des menaces qui surveille en permanence les comportements malveillants ou non autorisés pour aider les clients à protéger les comptes AWS et les charges de travail et à identifier les activités suspectes potentielles avant qu’elles ne dégénèrent en incident. Il surveille les activités telles que les appels d’API inhabituels ou les déploiements potentiellement non autorisés indiquant une possible compromission du compte ou des ressources ou une reconnaissance par des acteurs malveillants. Par exemple, Amazon GuardDuty est capable de détecter toute activité suspecte dans les API Amazon Bedrock, par exemple lorsqu’un utilisateur se connecte depuis un nouvel emplacement et utilise les API Amazon Bedrock pour supprimer les barrières de protection Amazon Bedrock ou modifier le compartiment Amazon S3 configuré pour les données d’entraînement des modèles.
