Le fondement d'Amazon assure la confidentialité des données lors du déploiement de Deepseek-R1 et d'autres modèles d'IA génératifs grâce à plusieurs mesures de sécurité robustes:
1. Encryption: les données utilisées par le substratum rocheux d'Amazon sont chiffrées à la fois en transit et au repos. Cela garantit que toutes les données échangées entre l'environnement de l'utilisateur et le substratum rocheux d'Amazon, ainsi que les données stockées dans le substratum rocheux, restent sécurisées et illisibles pour les parties non autorisées. Les utilisateurs peuvent également gérer et contrôler les clés de chiffrement à l'aide du service de gestion des clés AWS (AWS KMS) pour une sécurité supplémentaire [1] [3] [7].
2. Contrôle d'accès: les contrôles d'accès à grains fins sont mis en œuvre via AWS Identity and Access Management (IAM), permettant aux utilisateurs de définir qui peut accéder à leurs données et quelles actions ils peuvent effectuer. Cela garantit que seul le personnel autorisé peut interagir avec les données et les modèles au sein du fondement d'Amazon [3] [6].
3. Connectivité privée: le substratum rocheux d'Amazon prend en charge l'utilisation d'AWS PrivateLlink, qui permet aux utilisateurs d'établir une connectivité privée à partir de leur nuage privé virtuel Amazon (VPC) vers le fondement d'Amazon. Cela signifie que les données n'ont pas besoin d'être exposées au trafic Internet, réduisant le risque d'accès non autorisé [1] [4] [7].
4. Contrôle des données et non-partage: les utilisateurs maintiennent le contrôle total de leurs données. Amazon Bedrock n'utilise pas les entrées ou les sorties des clients pour former ou améliorer ses modèles, ni ne partage ces données avec des fournisseurs de modèles tiers. Cela garantit que les informations sensibles restent confidentielles et ne sont pas utilisées à des fins au-delà de l'utilisation prévue du client [1] [4] [7].
5. Certifications de conformité: le fondement d'Amazon est conforme à diverses normes de l'industrie, notamment SOC, ISO, HIPAA, RGPD et CSA Star Level 2. Cette conformité garantit que le fondement d'Amazon adhère à des normes de sécurité et de confidentialité rigoureuses, assurant des organisations opérant dans des environnements hautement réglementés [1] [4] [7].
6. Guarfailttes pour l'IA responsable: Amazon Bedrock fournit des garde-corps pour soutenir les pratiques d'IA responsables, y compris le filtrage de contenu et la protection sensible de l'information. Ces fonctionnalités aident à empêcher la génération de contenu nocif ou indésirable, garantissant que les applications d'IA sont utilisées de manière éthique et responsable [3] [6].
7. Surveillance et journalisation: Amazon Bedrock propose des capacités complètes de surveillance et de journalisation via des services comme Amazon CloudWatch et AWS Cloudtrail. Ces outils permettent aux utilisateurs de suivre les mesures d'utilisation, de surveiller l'activité de l'API et de résoudre les problèmes, ce qui est essentiel pour maintenir la gouvernance et l'auditabilité sur les déploiements d'IA [1] [6].
En intégrant ces mesures de sécurité et de confidentialité, le fondement d'Amazon fournit un environnement sécurisé pour le déploiement de Deepseek-R1 et d'autres modèles d'IA, garantissant que la confidentialité des données est maintenue tout au long du processus de déploiement.
Citations:
[1] https://aws.amazon.com/bedrock/security-ciffliance/
[2] https://secuvy.ai/amazon-bedrock/
[3] https://aws.amazon.com/blogs/aws/deepseek-r1-now-available-as-afuly-manged-serverless-model-in-amazon-bedrock/
[4] https://aws.amazon.com/blogs/alps/security_bedrock/
[5] https://www.youtube.com/watch?v=3SXW6IIYHDE
[6] https://aws.amazon.com/blogs/machine-learning/protect-your-deepseek-model-deployments-with-amazon-bedrock-guardrails/
[7] https://aws.amazon.com/bedrock/faqs/
[8] https://www.linkedin.com/pulse/enuring-data-protection-amazon-bedrock-krzysztof-k%C4%85Kol-pnvpf