기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Bedrock의 인시던트 대응
인시던트 대응

 AWS에서는 보안을 가장 중요하게 생각합니다. AWS 클라우드 [공동 책임 모델의](https://aws.amazon.com/compliance/shared-responsibility-model) 일환으로 보안에 가장 민감한 조직의 요구 사항을 충족하는 데이터 센터, 네트워크 및 소프트웨어 아키텍처를 AWS 관리합니다. AWS 는 Amazon Bedrock 서비스 자체와 관련된 모든 인시던트 대응을 담당합니다. 또한 AWS 고객은 클라우드에서 보안을 유지할 책임이 있습니다. 즉, 액세스할 수 있는 AWS 도구 및 기능에서 구현하도록 선택한 보안을 제어합니다. 또한 사용자는 공유 책임 모델에 따라 사고 대응에 대한 책임이 있습니다.

클라우드에서 실행되는 애플리케이션의 목표를 충족하는 보안 기준을 설정하면 대응할 수 있는 편차를 감지할 수 있습니다. 인시던트 대응과 사용자의 선택이 회사 목표에 미치는 영향을 이해하는 데 도움이 되도록 다음 리소스를 검토하는 것이 좋습니다.
+ [AWS 보안 인시던트 대응 가이드](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html)
+ [AWS 보안, 자격 증명 및 규정 준수 모범 사례](https://aws.amazon.com/architecture/security-identity-compliance)
+ [AWS 클라우드 채택 프레임워크(CAF) 백서의 보안 관점](https://docs.aws.amazon.com/whitepapers/latest/overview-aws-cloud-adoption-framework/security-perspective.html) 

 [Amazon GuardDuty](https://aws.amazon.com/guardduty/)는 악성 또는 무단 동작을 지속적으로 모니터링하는 관리형 위협 탐지 서비스로, 고객이 AWS 계정과 워크로드를 보호하고 잠재적으로 의심스러운 활동이 인시던트로 에스컬레이션되기 전에 식별하는 데 도움이 됩니다. 이 서비스는 비정상적인 API 직접 호출이나 잠재적으로 승인되지 않은 배포와 같은 활동을 모니터링하여 악의적인 행위자에 의한 계정 또는 리소스 손상이나 정찰 가능성을 보여줍니다. Amazon GuardDuty는 Amazon Bedrock API에서 의심스러운 활동을 감지할 수 있습니다. 예를 들어, 사용자가 새로운 위치에서 로그인하여 Amazon Bedrock API를 사용해 Amazon Bedrock Guardrails를 제거하거나 모델 훈련 데이터에 대한 Amazon S3 버킷 세트를 변경하는 경우가 있습니다.