Crittografia di modelli personalizzati importati - Amazon Bedrock
Come Amazon Bedrock utilizza le concessioni in AWS KMS

Crittografia di modelli personalizzati importati

Amazon Bedrock supporta la creazione di modelli personalizzati tramite due metodi che utilizzano entrambi lo stesso approccio di crittografia. I modelli personalizzati sono gestiti e archiviati da AWS:

  • Processi di importazione di modelli personalizzati: per importare modelli di fondazione open-source personalizzati (come i modelli Mistral AI o Llama).

  • Creazione di modelli personalizzati: per importare modelli Amazon Nova personalizzati in SageMaker AI.

Per la crittografia dei modelli personalizzati, Amazon Bedrock offre le seguenti opzioni di personalizzazione:

  • Chiavi di proprietà di AWS: per impostazione predefinita, Amazon Bedrock crittografa i modelli personalizzati importati con chiavi di proprietà di AWS. Non è possibile visualizzare, gestire o utilizzare chiavi di proprietà di AWS o controllarne l’utilizzo. Tuttavia, non è necessario effettuare alcuna operazione o modificare programmi per proteggere le chiavi che eseguono la crittografia dei dati. Per ulteriori informazioni, consulta Chiavi di proprietà di AWS nella Guida per gli sviluppatori di AWS Key Management Service.

  • Chiavi gestite dal cliente (CMK): puoi decidere di aggiungere alle chiavi di crittografia di proprietà di AWS esistenti un secondo livello di crittografia, scegliendo una chiave gestita dal cliente (CMK). È possibile creare, possedere e gestire chiavi gestite dal cliente.

    Il controllo completo consente di eseguire in questo livello di crittografia le seguenti operazioni:

    • Stabilire e mantenere le policy della chiave

    • Stabilire e mantenere concessioni e policy IAM

    • Abilitare e disabilitare le policy della chiave

    • Ruotare i materiali crittografici delle chiavi

    • Aggiungere tag

    • Creare alias delle chiavi

    • Pianificare l’eliminazione di chiavi

    Per ulteriori informazioni, consulta Chiavi gestite dal cliente nella Guida per gli sviluppatori di AWS Key Management Service.

Nota

Per tutti i modelli personalizzati che importi, Amazon Bedrock abilita automaticamente la crittografia dei dati a riposo utilizzando chiavi di proprietà di AWS per proteggere i dati dei clienti senza alcun costo. Per l’utilizzo delle chiavi gestite dal cliente, vengono applicati i costi di AWS KMS. Per ulteriori informazioni sui prezzi, consulta Prezzi di AWS Key Management Service.

Come Amazon Bedrock utilizza le concessioni in AWS KMS

Se per crittografare il modello importato specifichi una chiave gestita dal cliente, Amazon Bedrock crea per tuo conto una concessione AWS KMS primaria associata al modello importato inviando una richiesta CreateGrant a AWS KMS. Questa concessione consente ad Amazon Bedrock di accedere e di utilizzare la chiave gestita dal cliente. Le concessioni in AWS KMS vengono utilizzate per consentire ad Amazon Bedrock di accedere a una chiave KMS nell’account del cliente.

Amazon Bedrock richiede che la concessione utilizzi la chiave gestita dal cliente per le seguenti operazioni interne:

  • Inviare richieste DescribeKey a AWS KMS per verificare che la chiave KMS simmetrica gestita dal cliente fornita durante la creazione del processo sia valida.

  • Inviare richieste GenerateDataKey e Decrypt a AWS KMS per generare chiavi di dati crittografate con la chiave gestita dal cliente e decrittografare le chiavi di dati crittografate in modo da utilizzarle per crittografare gli artefatti del modello.

  • Inviare richieste CreateGrant a AWS KMS per creare concessioni secondarie limitate con un sottoinsieme delle operazioni precedenti (DescribeKey, GenerateDataKey, Decrypt), per l’esecuzione asincrona dell’importazione del modello e l’inferenza on demand.

  • Amazon Bedrock specifica un principale per il ritiro durante la creazione delle concessioni, in modo che il servizio possa inviare una richiesta RetireGrant.

L’accesso alla chiave AWS KMS gestita dal cliente è completo. Per revocare l’accesso alla concessione, segui la procedura descritta in Ritirare e revocare le concessioni nella Guida per gli sviluppatori di AWS Key Management Service oppure rimuovi l’accesso del servizio alla chiave gestita dal cliente in qualsiasi momento modificando la policy della chiave. In tal caso, Amazon Bedrock non sarà in grado di accedere al modello importato crittografato dalla chiave.

Ciclo di vita delle concessioni primarie e secondarie per modelli importati

  • Le concessioni primarie hanno una lunga durata e rimangono attive fino a quando i modelli personalizzati associati sono ancora in uso. Quando un modello importato personalizzato viene eliminato, la concessione primaria corrispondente viene automaticamente ritirata.

  • Le concessioni secondarie sono di breve durata. Vengono automaticamente ritirate non appena viene completata l’operazione che Amazon Bedrock esegue per conto dei clienti. Ad esempio, una volta terminato il processo di importazione di un modello personalizzato, la concessione secondaria che ha consentito ad Amazon Bedrock di crittografare il modello importato personalizzato viene immediatamente ritirata.