Rimuovi le informazioni personali dalle conversazioni utilizzando filtri per informazioni sensibili - Amazon Bedrock
Configura la politica relativa alle informazioni sensibili per il tuo guardrail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Rimuovi le informazioni personali dalle conversazioni utilizzando filtri per informazioni sensibili

Amazon Bedrock Guardrails aiuta a rilevare informazioni sensibili, come informazioni di identificazione personale (PIIs), in formato standard nelle richieste di input o nelle risposte dei modelli. Puoi anche configurare informazioni sensibili specifiche per il tuo caso d'uso o la tua organizzazione definendole con espressioni regolari (regex).

È possibile configurare le seguenti modalità per la gestione delle informazioni sensibili rilevate da guardrails:

  • Blocca: le politiche di filtro delle informazioni sensibili possono bloccare le richieste o le risposte che includono informazioni sensibili. Esempi di tali applicazioni potrebbero includere domande e risposte generali basate su documenti pubblici. Se nel prompt o nella risposta vengono rilevate informazioni riservate, il guardrail blocca tutto il contenuto e restituisce un messaggio configurato dall'utente.

  • Maschera: le politiche di filtro delle informazioni sensibili possono rendere anonime o oscurare le informazioni dalle richieste o dalle risposte del modello. Ad esempio, i guardrail si mascherano PIIs mentre generano riepiloghi delle conversazioni tra utenti e agenti del servizio clienti. Se nella richiesta o nella risposta del modello vengono rilevate informazioni sensibili, il guardrail le maschera e le sostituisce con il tipo di PII (ad esempio o). {NAME} {EMAIL}

Amazon Bedrock Guardrails offre quanto segue PIIs per bloccare o rendere anonimi:

  • Generale

    • INDIRIZZO

      Un indirizzo fisico, ad esempio «100 Main Street, Anytown, USA» o «Suite #12, Building 123". Un indirizzo può includere informazioni come la via, l'edificio, l'ubicazione, la città, lo stato, il paese, la contea, il codice postale, il distretto e il quartiere.

    • ETÀ

      L'età di un individuo, inclusa la quantità e l'unità di tempo. Ad esempio, nella frase «Ho 40 anni», Amazon Bedrock Guardrails riconosce «40 anni» come età.

    • NOME

      Il nome di una persona. Questo tipo di entità non include titoli come Dott., Mr., Mrs. o Miss. Amazon Bedrock Guardrails non applica questo tipo di entità a nomi che fanno parte di organizzazioni o indirizzi. Ad esempio, guardrails riconosce la «John Doe Organization» come organizzazione e riconosce «Jane Doe Street» come indirizzo.

    • EMAIL

      Un indirizzo e-mail, ad esempio marymajor@email.com.

    • TELEFONO

      Un numero di telefono. Questo tipo di entità include anche numeri di fax e cercapersone.

    • NOME UTENTE

      Un nome utente che identifica un account, ad esempio un nome utente, un nickname o un nome utente.

    • PASSWORD

      Una stringa alfanumerica utilizzata come password, ad esempio «* very20special #pass *».

    • ID_DRIVER

      Il numero assegnato alla patente di guida, che è un documento ufficiale che consente a una persona di guidare uno o più veicoli motorizzati su una strada pubblica. Il numero della patente di guida è composto da caratteri alfanumerici.

    • TARGHA_DELLA LICENZA

      La targa di un veicolo viene emessa dallo stato o dal paese in cui il veicolo è immatricolato. Il formato per i veicoli passeggeri è in genere da cinque a otto cifre, composto da lettere maiuscole e numeri. Il formato varia a seconda dell'ubicazione dello stato o del paese di emissione.

    • NUMERO_IDENTIFICATIVO DEL VEICOLO

      Un numero di identificazione del veicolo (VIN) identifica in modo univoco un veicolo. Il contenuto e il formato del VIN sono definiti nella specifica ISO 3779. Ogni paese ha codici e formati specifici per VINs.

  • Finanza

    • CARTA DI CREDIT_DEBIT_CVV

      Un codice di verifica della carta a tre cifre (CVV) presente sulle carte di credito e debito VISA e Discover. MasterCard Per le carte di credito o di debito American Express, il CVV è un codice numerico a quattro cifre.

    • CREDIT_DEBIT_CARD_EXPIRY

      Data di scadenza della carta di credito o della carta di debito. Questo numero è in genere composto da quattro cifre ed è spesso formattato come mese/anno o MM/YY. Amazon Bedrock Guardrails riconosce date di scadenza come 21/01/2021, 01/2021 e gennaio 2021.

    • NUMERO_CARD_CREDIT_DEBIT_CARD_

      Numeri di carta di credito o di debito. La lunghezza di questi numeri può variare da 13 a 16 cifre. Tuttavia, Amazon Bedrock riconosce i numeri delle carte di credito o di debito anche quando sono presenti solo le ultime quattro cifre.

    • PIN

      Un codice di identificazione personale (PIN) a quattro cifre con cui puoi accedere al tuo conto bancario.

    • NUMERO_CONTO_BANCARIO INTERNAZIONALE

      Un numero di conto bancario internazionale ha formati specifici in ogni paese. Per ulteriori informazioni, consulta www.iban.com/structure.

    • CODICE SWIFT

      Un codice SWIFT è un formato standard di Bank Identifier Code (BIC) utilizzato per specificare una particolare banca o filiale. Le banche utilizzano questi codici per i trasferimenti di denaro, come i bonifici internazionali.

      I codici SWIFT sono composti da otto o 11 caratteri. I codici a 11 cifre si riferiscono a filiali specifiche, mentre i codici a otto cifre (o codici a 11 cifre che terminano con «XXX») si riferiscono alla sede centrale o principale.

  • IT

    • INDIRIZZO_IP

      Un IPv4 indirizzo, ad esempio 198.51.100.0.

    • INDIRIZZO_MAC

      Un indirizzo MAC (Media Access Control) è un identificatore univoco assegnato a un controller di interfaccia di rete (NIC).

    • URL

      Un indirizzo Web, ad esempio www.example.com.

    • AWS_ACCESS_CHIAVE

      Un identificatore univoco associato a una chiave di accesso segreta; si utilizzano l'ID della chiave di accesso e la chiave di accesso segreta per firmare le richieste programmatiche AWS in modo crittografico.

    • AWS_SECRET_CHIAVE

      Un identificatore univoco associato a una chiave di accesso. L'ID della chiave di accesso e la chiave di accesso segreta vengono utilizzati per firmare crittograficamente AWS le richieste programmatiche.

  • Specifiche per gli Stati Uniti

    • US_BANK_ACCOUNT_NUMBER

      Un numero di conto bancario statunitense, che in genere è composto da 10 a 12 cifre.

    • US_BANK_ROUTING_NUMBER

      Numero di routing del conto bancario statunitense. In genere sono lunghe nove cifre,

    • US_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER

      Un codice identificativo individuale del contribuente statunitense (ITIN) è un numero di nove cifre che inizia con un «9" e contiene un «7" o «8" come quarta cifra. Un ITIN può essere formattato con uno spazio o un trattino dopo la terza e la quarta cifra.

    • NUMERO_PASSAPORTO USA

      Un numero di passaporto statunitense. I numeri dei passaporti vanno da sei a nove caratteri alfanumerici.

    • NUMERO_SOCIAL_SECURITY_USA

      Un numero di previdenza sociale degli Stati Uniti (SSN) è un numero di nove cifre rilasciato ai cittadini statunitensi, ai residenti permanenti e ai residenti che lavorano temporaneamente.

  • Specifico per il Canada

    • CA_HEALTH_NUMBER

      Un Canadian Health Service Number è un identificatore univoco di 10 cifre, necessario per consentire alle persone di accedere alle prestazioni sanitarie.

    • NUMERO_SOCIAL_INSURANCE CA_

      Il Canadian Social Insurance Number (SIN) è un identificativo univoco a nove cifre, necessario per consentire alle persone di accedere ai programmi e ai benefici governativi.

      Il SIN è formattato come tre gruppi di tre cifre, ad esempio 123-456-789. Un SIN può essere convalidato tramite un semplice processo con cifre di controllo chiamato algoritmo di Luhn.

  • Specifiche per il Regno Unito

    • UK_NATIONAL_HEALTH_SERVICE_NUMBER

      Il National Health Service Number del Regno Unito è un numero di 10-17 cifre, ad esempio 485 777 3456. Il sistema attuale formatta il numero a 10 cifre con spazi dopo la terza e la sesta cifra. L'ultima cifra è un checksum che rileva gli errori.

    • UK_NATIONAL_INSURANCE_NUMBER

      Il National Insurance Number (NINO) del Regno Unito fornisce alle persone l'accesso alle prestazioni della National Insurance (previdenza sociale). Viene anche utilizzato per alcuni scopi nel sistema fiscale del Regno Unito.

      Il numero è composto da nove cifre e inizia con due lettere, seguite da sei numeri e una lettera. Un NINO può essere formattato con uno spazio o un trattino dopo le due lettere e dopo la seconda, la quarta e la sesta cifra.

    • UK_UNIQUE_TAXPAYER_REFERENCE_NUMBER

      L'UTR (Unique Taxpayer Reference) del Regno Unito è un numero di 10 cifre che identifica un contribuente o un'azienda.

  • Personalizza

    • Filtro Regex

      È possibile utilizzare espressioni regolari per definire modelli di riconoscimento da parte di un guardrail, ad esempio il numero di serie o l'ID di prenotazione.

Nota

Il modello PII funziona in modo più efficace quando viene fornito con un contesto sufficiente. Per migliorarne la precisione, includi più informazioni contestuali ed evita di inviare al modello singole parole o frasi brevi. Poiché le informazioni PII possono dipendere dal contesto (ad esempio, una stringa di cifre potrebbe rappresentare un ID utente AWS KMS key o un ID utente a seconda delle informazioni circostanti), fornire un contesto completo è fondamentale per un'identificazione accurata.

Nota

Un filtro regex personalizzato di filtri di informazioni sensibili non supporta una corrispondenza di tipo regex.

Configura la politica relativa alle informazioni sensibili per il tuo guardrail

Puoi configurare policy relative alle informazioni sensibili per il tuo guardrail utilizzando l'API AWS Management Console o Amazon Bedrock.

Console

  1. Accedi a AWS Management Console con un'identità IAM che dispone delle autorizzazioni per utilizzare la console Amazon Bedrock. Quindi, apri la console Amazon Bedrock all'indirizzo https://console.aws.amazon.com/bedrock/.

  2. Dal riquadro di navigazione a sinistra, scegli Guardrails, quindi scegli Crea guardrail.

  3. Per fornire la pagina dei dettagli del guardrail, procedi come segue:

    1. Nella sezione dei dettagli del guardrail, fornisci un nome e una descrizione opzionale per il guardrail.

    2. Per Messaggi per richieste bloccate, inserisci un messaggio che viene visualizzato quando viene applicato il guardrail. Seleziona la casella di controllo Applica lo stesso messaggio bloccato alle risposte per utilizzare lo stesso messaggio quando il guardrail viene applicato alla risposta.

    3. (Facoltativo) Per abilitare l'inferenza tra regioni per il tuo guardrail, espandi Inferenza interregionale, quindi seleziona Abilita inferenza interregionale per il tuo guardrail. Scegli un profilo guardrail che definisca la destinazione in cui possono essere instradate le richieste di inferenza del guardrail. Regioni AWS

    4. (Facoltativo) Per impostazione predefinita, il guardrail è crittografato con un. Chiave gestita da AWS Per utilizzare la tua chiave KMS gestita dal cliente, espandi la selezione della chiave KMS e seleziona la casella di controllo Personalizza le impostazioni di crittografia (avanzate).

      Puoi selezionare una AWS KMS chiave esistente o selezionare Crea una chiave per crearne una AWS KMS nuova.

    5. (Facoltativo) Per aggiungere tag al tuo guardrail, espandi Tag, quindi seleziona Aggiungi nuovo tag per ogni tag che definisci.

      Per ulteriori informazioni, consulta Etichettare le risorse di Amazon Bedrock.

    6. Scegli Next (Successivo).

  4. Nella pagina Aggiungi filtri per informazioni sensibili, procedi come segue per configurare i filtri per bloccare o mascherare le informazioni sensibili:

    1. Nella sezione Tipi di PII, configura le categorie di informazioni di identificazione personale (PII) per bloccare, mascherare o non intraprendere alcuna azione (modalità di rilevamento). Sono disponibili le seguenti opzioni:

      • Per aggiungere tutti i tipi di PII, seleziona la freccia a discesa accanto a Aggiungi tipo PII. Quindi seleziona il comportamento del guardrail da applicare a loro.

        avvertimento

        Se specificate un comportamento, qualsiasi comportamento esistente configurato per i tipi di PII verrà sovrascritto.

      • Per eliminare un tipo di PII, seleziona l'icona del cestino (). Trapezoid-shaped diagram showing data flow from source to destination through AWS Transfer Family.

      • Per eliminare le righe che contengono errori, seleziona Elimina tutto, quindi seleziona Elimina tutte le righe con errore

      • Per eliminare tutti i tipi di PII, seleziona Elimina tutto, quindi seleziona Elimina tutte le righe

      • Per cercare una riga, inserisci un'espressione nella barra di ricerca.

      • Per mostrare solo le righe con errori, seleziona il menu a discesa denominato Mostra tutto e seleziona Mostra solo errori.

      • Per configurare le dimensioni di ogni pagina della tabella o la visualizzazione delle colonne nella tabella, seleziona l'icona delle impostazioni () Gear icon representing settings or configuration options. . Imposta le tue preferenze, quindi seleziona Conferma.

    2. Nella sezione Regex patterns, usa le espressioni regolari per definire i pattern da filtrare nel guardrail. Sono disponibili le seguenti opzioni:

      • Per aggiungere un pattern, seleziona Aggiungi pattern regex. Configura i campi seguenti:

        Campo Descrizione
        Nome Un nome per il pattern
        Schema Regex Un'espressione regolare che definisce il modello
        Input Scegliete se bloccare il contenuto contenente il pattern o mascherarlo con un identificatore. Per non intraprendere alcuna azione, seleziona Rileva (nessuna azione).
        Output
        Aggiungi descrizione (Facoltativo) Scrivi una descrizione per il modello

      • Per modificare un motivo, seleziona l'icona a tre punti nella stessa riga dell'argomento nella colonna Azioni. Quindi seleziona Modifica. Al termine della modifica, seleziona Conferma.

      • Per eliminare uno o più motivi, seleziona le caselle di controllo relative ai motivi da eliminare. Seleziona Elimina, quindi seleziona Elimina selezionato.

      • Per eliminare tutti i pattern, seleziona Elimina, quindi seleziona Elimina tutto.

      • Per cercare un pattern, inserisci un'espressione nella barra di ricerca.

      • Per configurare le dimensioni di ogni pagina della tabella o la visualizzazione delle colonne nella tabella, selezionate l'icona delle impostazioni ( Gear icon representing settings or configuration options. ). Imposta le tue preferenze, quindi seleziona Conferma.

    3. Al termine della configurazione dei filtri per le informazioni sensibili, seleziona Avanti o Salta per rivedere e creare.

API

Per creare un guardrail con politiche relative alle informazioni sensibili, invia una richiesta. CreateGuardrail Il formato della richiesta è il seguente:

POST /guardrails HTTP/1.1
Content-type: application/json

{
    "blockedInputMessaging": "string",
    "blockedOutputsMessaging": "string",
    "sensitiveInformationPolicyConfig": {
        "piiEntitiesConfig": [{
            "type": "ADDRESS | EMAIL | PHONE | NAME | SSN | ...",
            "action": "BLOCK | ANONYMIZE | NONE",
            "inputAction": "BLOCK | ANONYMIZE | NONE",
            "inputEnabled": true,
            "outputAction": "BLOCK | ANONYMIZE | NONE",
            "outputEnabled": true
        }],
        "regexesConfig": [{
            "name": "string",
            "pattern": "string",
            "action": "BLOCK | ANONYMIZE | NONE",
            "description": "string",
            "inputAction": "BLOCK | ANONYMIZE | NONE",
            "inputEnabled": true,
            "outputAction": "BLOCK | ANONYMIZE | NONE",
            "outputEnabled": true
        }]
    },
    "description": "string",
    "kmsKeyId": "string",
    "name": "string",
    "tags": [{
        "key": "string",
        "value": "string"
    }],
    "crossRegionConfig": {
        "guardrailProfileIdentifier": "string"
    }
}

  • Specificare una name e description per il guardrail.

  • Specificate i messaggi che indicano quando il guardrail blocca correttamente un prompt o una risposta del modello nei campi and. blockedInputMessaging blockedOutputsMessaging

  • Configura le politiche relative alle informazioni sensibili nell'sensitiveInformationPolicyConfigoggetto:

    • Usa l'piiEntitiesConfigarray per configurare i tipi di entità PII predefiniti:

      • Specificare il tipo di entità PII nel campo. type I valori validi includonoADDRESS,EMAIL,PHONE,, NAMEUS_SOCIAL_SECURITY_NUMBER, tra gli altri.

      • Specificate l'azione da intraprendere quando l'entità PII viene rilevata nel action campo. Scegli BLOCK di bloccare il contenuto, ANONYMIZE mascherarlo o di non NONE intraprendere alcuna azione se non restituire informazioni di rilevamento.

      • (Facoltativo) Usa inputAction inputEnabledoutputAction,, e outputEnabled configura diversi comportamenti per richieste e risposte.

    • Utilizza l'regexesConfigarray per definire modelli personalizzati per rilevare:

      • Specificare a name per il modello regex (1-100 caratteri).

      • Definire l'espressione regolare pattern da rilevare (1-500 caratteri).

      • Specificate action l'operazione da eseguire quando viene rilevato il pattern. Scegliete di BLOCK bloccare il contenuto, ANONYMIZE mascherarlo o di non NONE intraprendere alcuna azione se non restituire le informazioni di rilevamento.

      • (Facoltativo) Fornisci un modello description di espressione regolare (1-1000 caratteri).

      • (Facoltativo) Utilizzate inputActioninputEnabled,outputAction, e outputEnabled per configurare diversi comportamenti per richieste e risposte.

  • (Facoltativo) Attacca qualsiasi tag al guardrail. Per ulteriori informazioni, consulta Etichettare le risorse di Amazon Bedrock.

  • (Facoltativo) Per motivi di sicurezza, includi l'ARN di una chiave KMS nel campo. kmsKeyId

  • (Facoltativo) Per abilitare l'inferenza tra regioni, specificate un profilo guardrail nell'oggetto. crossRegionConfig

Il formato di risposta è il seguente:

HTTP/1.1 202
Content-type: application/json

{
    "createdAt": "string",
    "guardrailArn": "string",
    "guardrailId": "string",
    "version": "string"
}