Resposta a incidentes no Amazon Bedrock

A segurança é a maior prioridade na AWS. Como parte do Modelo de Responsabilidade Compartilhada da Nuvem AWS, a AWS gerencia uma arquitetura de data center, rede e software que atende às exigências das organizações com os maiores requisitos de segurança. A AWS é responsável por qualquer resposta a incidentes relacionada ao serviço Amazon Bedrock em si. Além disso, como cliente da AWS, você compartilha a responsabilidade de manter a segurança na nuvem. Isso significa que você controla a segurança que escolhe implementar com base nas ferramentas e recursos da AWS aos quais tem acesso. Além disso, você é responsável pela resposta a incidentes do seu lado do Modelo de Responsabilidade Compartilhada.

Ao estabelecer uma referência de segurança que atenda aos objetivos de suas aplicações executadas na nuvem, você pode detectar desvios aos quais pode reagir. Para ajudar você a compreender o impacto que a resposta a incidentes e suas escolhas têm em suas metas corporativas, é recomendável analisar os seguintes recursos:

O Amazon GuardDuty é um serviço gerenciado de detecção de ameaças que monitora continuamente comportamentos mal-intencionados ou não autorizados para ajudar os clientes da AWS a proteger contas e workloads e identificar possíveis atividades suspeitas antes que elas se transformem em um incidente. Ele monitora atividades, como chamadas incomuns de API ou implantações potencialmente não autorizadas, indicando possível comprometimento ou reconhecimento de contas ou recursos por agentes mal-intencionados. Por exemplo, o Amazon GuardDuty é capaz de detectar atividades suspeitas em APIs do Amazon Bedrock, como um login de usuário em um novo local e o uso de APIs do Amazon Bedrock para remover as Barreiras de Proteção do Amazon Bedrock, ou alterar o conjunto de buckets do Amazon S3 de dados de treinamento de modelo.