Risposta agli incidenti in Amazon Bedrock

Per AWS, la sicurezza ha la massima priorità. Nell’ambito del modello di responsabilità condivisa di AWS Cloud, AWS gestisce un’architettura di data center, di rete e software che soddisfa i requisiti delle aziende più esigenti a livello di sicurezza. AWS è responsabile di qualsiasi risposta agli incidenti relativi al servizio Amazon Bedrock. Inoltre, anche il cliente AWS condivide la responsabilità di mantenere la sicurezza nel cloud. Ciò significa che è possibile controllare la sicurezza che si sceglie di implementare dagli strumenti AWS e dalle funzionalità a cui si ha accesso. Inoltre, l’utente è responsabile della risposta agli incidenti relativi alla sua parte del modello di responsabilità condivisa.

Stabilendo una linea di base di sicurezza che soddisfi gli obiettivi delle applicazioni eseguite nel cloud, l’utente è in grado di rilevare deviazioni a cui è possibile rispondere. Per aiutare a comprendere l’impatto che la risposta agli incidenti e le scelte dell’utente hanno sugli obiettivi aziendali, invitiamo a consultare le seguenti risorse:

Amazon GuardDuty è un servizio di rilevazione delle minacce che monitora costantemente comportamenti dannosi o non autorizzati per aiutare i clienti a proteggere gli account AWS e i carichi di lavoro e a identificare potenziali attività sospette prima che si trasformino in incidenti. Monitora attività come chiamate API insolite o implementazioni potenzialmente non autorizzate, indicando possibili compromissioni di account o risorse o ricognizioni da parte di malintenzionati. Ad esempio, Amazon GuardDuty è in grado di rilevare attività sospette nelle API di Amazon Bedrock, come un utente che accede da una nuova posizione e utilizza le API di Amazon Bedrock per rimuovere Guardrail per Amazon Bedrock, o modificare il set di bucket Amazon S3 per i dati di addestramento dei modelli.