Crittografia dei dati

Amazon Bedrock utilizza la crittografia per proteggere i dati a riposo e quelli in transito.

Crittografia in transito

In AWS, tutti i dati in transito tra le reti supportano la crittografia TLS 1.2.

Le richieste all’API e alla console Amazon Bedrock vengono effettuate su una connessione sicura (SSL). Puoi passare ruoli AWS Identity and Access Management (IAM) a Amazon Bedrock per fornire le autorizzazioni per accedere alle risorse per tuo conto ai fini del training e dell’implementazione.

Crittografia dei dati a riposo

Amazon Bedrock fornisce Crittografia di modelli personalizzati a riposo.

Gestione delle chiavi

Utilizzare AWS Key Management Service per gestire le chiavi utilizzate per crittografare le risorse. Per ulteriori informazioni, consulta Concetti di base di AWS Key Management Service. È possibile crittografare le seguenti risorse con una chiave KMS.

Tramite Amazon Bedrock
- Processi di personalizzazione del modello e relativi modelli personalizzati di output: durante la creazione di processi nella console o specificando il campo customModelKmsKeyId nella chiamata API CreateModelCustomizationJob.
- Agenti: durante la creazione dell’agente nella console o specificando il campo customerEncryptionKeyArn nella chiamata API CreateAgent.
- Processi di importazione di origini dati per le knowledge base: durante la creazione della knowledge base nella console o specificando il campo kmsKeyArn nella chiamata API CreateDataSource o UpdateDataSource.
- Archivi vettoriali nel servizio OpenSearch di Amazon: durante la creazione di un archivio vettoriale. Per ulteriori informazioni, consulta Creazione, elencazione ed eliminazione di raccolte per Servizio OpenSearch di Amazon e Crittografia dei dati a riposo per Servizio OpenSearch di Amazon.
- Processi di valutazione del modello: quando viene creato un processo di valutazione del modello nella console o specificando un ARN della chiave in customerEncryptionKeyId nella chiamata API CreateEvaluationJob.
Tramite Amazon S3: per ulteriori informazioni, consulta Utilizzo della crittografia lato server con chiavi AWS KMS (SSE-KMS).
- Dati di addestramento, convalida e output per la personalizzazione del modello
- Origini dati per knowledge base
Tramite Gestione dei segreti AWS: per ulteriori informazioni, consulta la sezione Crittografia e decrittografia del segreto in Gestione dei segreti AWS.
- Archivi vettoriali per modelli di terze parti

Dopo aver crittografato una risorsa, puoi trovare l’ARN della chiave KMS selezionando una risorsa e visualizzandone i dettagli nella console o utilizzando le seguenti chiamate API Get.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Protezione dei dati

Crittografia di modelli personalizzati