Amazon Bedrock でのインシデントへの対応

AWSでは、セキュリティが最優先事項です。 AWS クラウド責任共有モデルの一環として、 は、セキュリティの影響を受けやすい組織の要件を満たすデータセンター、ネットワーク、ソフトウェアアーキテクチャ AWS を管理します。 AWS は、Amazon Bedrock サービス自体に関するインシデント対応を担当します。また、 AWS お客様はクラウドでセキュリティを維持する責任を共有します。つまり、ユーザーは、アクセスできる AWS ツールや機能から実装するセキュリティを制御できます。また、ユーザーは責任共有モデルのユーザー側でインシデント対応を行う責任があります。

クラウド上で稼働するアプリケーションの目標を満たすセキュリティベースラインを確立することで、対応可能な逸脱を検出できます。インシデント対応と選択が企業目標に与える影響を理解するために、次のリソースをご確認ください。

Amazon GuardDuty は、悪意のある動作や不正な動作を継続的にモニタリングするマネージド脅威検出サービスであり、顧客が AWS アカウントとワークロードを保護し、インシデントにエスカレーションする前に疑わしいアクティビティを特定するのに役立ちます。異常な API コールや、アカウントやリソースが侵害された可能性、悪意のある人物による偵察の可能性を示す不正なデプロイの可能性などのアクティビティをモニタリングします。例えば、Amazon GuardDuty は、ユーザーが新しい場所からログインし、Amazon Bedrock APIs を使用して Amazon Bedrock ガードレールを削除したり、モデルトレーニングデータの Amazon S3 バケットセットを変更したりするなど、Amazon Bedrock APIs で疑わしいアクティビティを検出できます。