Amazon Bedrock обеспечивает конфиденциальность данных при развертывании DeepSeek-R1 и других генеративных моделей ИИ с помощью нескольких надежных мер безопасности:
1. Шифрование: данные, используемые Bedrock Amazon, зашифрованы как в транзите, так и в состоянии покоя. Это гарантирует, что любые данные, обменяемые между средой пользователя и Bedrock Amazon, а также данные, хранящиеся в коренной породе, остаются безопасными и нечитаемыми для несанкционированных сторон. Пользователи также могут управлять и контролировать клавиши шифрования, используя службу управления ключами AWS (AWS KMS) для дополнительной безопасности [1] [3] [7].
2. Контроль доступа: мелкозернистые элементы управления доступом реализуются с помощью AWS Identity and Management (IAM), позволяя пользователям определять, кто может получить доступ к их данным и какие действия они могут выполнить. Это гарантирует, что только уполномоченный персонал может взаимодействовать с данными и моделями в рамках Amazon Bedrock [3] [6].
3. Частное соединение: Amazon Bedrock поддерживает использование AWS PrivateLink, что позволяет пользователям устанавливать частное подключение от своего виртуального частного облака Amazon (VPC) до Amazon Bedrock. Это означает, что данные не должны подвергаться воздействию интернет -трафика, снижая риск несанкционированного доступа [1] [4] [7].
4. Управление данными и не совместное использование: пользователи поддерживают полный контроль над своими данными. Amazon Bedrock не использует входные данные или выходы клиентов для обучения или улучшения своих моделей, а также не совместно использует эти данные со сторонними поставщиками моделей. Это гарантирует, что конфиденциальная информация гарантирует конфиденциальную информацию и не используется для каких -либо целей за пределами предполагаемого использования клиента [1] [4] [7].
5. Сертификаты соответствия: Amazon Bedrock соответствует различным отраслевым стандартам, в том числе SOC, ISO, HIPAA, GDPR и CSA Star уровня 2. Это соответствие гарантирует, что Amazon Bedrock придерживался строгих стандартов безопасности и конфиденциальности, обеспечивая гарантию для организаций, действующих в высокорегулируемых средах [1] [4] [7].
6. Guardrails для ответственного ИИ: Amazon Bedrock предоставляет ограждения для поддержки ответственных практик ИИ, включая фильтрацию контента и конфиденциальную защиту информации. Эти функции помогают предотвратить генерацию вредного или нежелательного контента, гарантируя, что приложения ИИ используются этически и ответственно [3] [3] [6].
7. Мониторинг и ведение журнала: Amazon Bedrock предлагает комплексные возможности мониторинга и регистрации через такие услуги, как Amazon CloudWatch и AWS Cloudtrail. Эти инструменты позволяют пользователям отслеживать метрики использования, мониторинг активности API и проблемы с устранением неполадок, что важно для поддержания управления и аудита в развертываниях ИИ [1] [6].
Интегрируя эти меры безопасности и конфиденциальности, Amazon Bedrock предоставляет безопасную среду для развертывания DeepSeek-R1 и других моделей искусственного интеллекта, обеспечивая поддержание конфиденциальности данных в процессе развертывания.
Цитаты:
[1] https://aws.amazon.com/bedrock/security-compliance/
[2] https://secuvy.ai/amazon-bedrock/
[3] https://aws.amazon.com/blogs/aws/deepseek-r1-now-available-as-ably-manged-serverless-model-in-amazon-bedrock/
[4] https://aws.amazon.com/blogs/alps/security_bedrock/
[5] https://www.youtube.com/watch?v=3SXW6IIYHDE
[6] https://aws.amazon.com/blogs/machine-learning/protect-your-deepseek-model-deployments-with-amazon-bedrock-guardrails/
[7] https://aws.amazon.com/bedrock/faqs/
[8] https://www.linkedin.com/pulse/ensuring-data-protection-amazon-bedrock-krzysztof-k%C4%85kol-pnvpf
