Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Enkripsi data
Amazon Bedrock menggunakan enkripsi untuk melindungi data saat istirahat dan data dalam perjalanan.
Enkripsi dalam perjalanan
Di dalam AWS, semua data antar-jaringan dalam perjalanan mendukung enkripsi TLS 1.2.
Permintaan ke Amazon Bedrock API dan konsol dibuat melalui koneksi aman (SSL). Anda meneruskan peran AWS Identity and Access Management (IAM) ke Amazon Bedrock untuk memberikan izin mengakses sumber daya atas nama Anda untuk pelatihan dan penerapan.
Enkripsi saat istirahat
Amazon Bedrock menyediakan Enkripsi pekerjaan kustomisasi model dan artefak saat istirahat.
Manajemen kunci
Gunakan AWS Key Management Service untuk mengelola kunci yang Anda gunakan untuk mengenkripsi sumber daya Anda. Untuk informasi lebih lanjut, lihat AWS Key Management Service konsep. Anda dapat mengenkripsi sumber daya berikut dengan kunci KMS.
-
Melalui Amazon Bedrock
-
Pekerjaan kustomisasi model dan model kustom outputnya — Selama pembuatan lowongan kerja di konsol atau dengan menentukan
customModelKmsKeyIdbidang dalam panggilan CreateModelCustomizationJobAPI. -
Agen — Selama pembuatan agen di konsol atau dengan menentukan
customerEncryptionKeyArnbidang dalam panggilan CreateAgentAPI. -
Pekerjaan penyerapan sumber data untuk basis pengetahuan — Selama pembuatan basis pengetahuan di konsol atau dengan menentukan
kmsKeyArnbidang dalam panggilan CreateDataSourceatau UpdateDataSourceAPI. -
Toko vektor di Amazon OpenSearch Service — Selama pembuatan toko vektor. Untuk informasi selengkapnya, lihat Membuat, mencantumkan, dan menghapus koleksi OpenSearch Layanan Amazon dan Enkripsi data saat istirahat untuk OpenSearch Layanan Amazon.
-
Pekerjaan evaluasi model — Saat Anda membuat pekerjaan evaluasi model di konsol atau dengan menentukan ARN kunci
customerEncryptionKeyIddalam panggilan API CreateEvaluationJob.
-
-
Melalui Amazon S3 — Untuk informasi selengkapnya, lihat Menggunakan enkripsi sisi server dengan AWS KMS kunci (SSE-KMS).
-
Pelatihan, validasi, dan data keluaran untuk kustomisasi model
-
Sumber data untuk basis pengetahuan
-
-
Melalui AWS Secrets Manager — Untuk informasi lebih lanjut, lihat Enkripsi rahasia dan dekripsi di AWS Secrets Manager
-
Toko vektor untuk model pihak ketiga
-
Setelah mengenkripsi sumber daya, Anda dapat menemukan ARN kunci KMS dengan memilih sumber daya dan melihat Detailnya di konsol atau dengan menggunakan panggilan API berikutGet.
