Amazon Bedrock забезпечує конфіденційність даних під час розгортання DeepSeek-R1 та інших генеративних моделей AI за допомогою декількох надійних заходів безпеки:
1. Шифрування: Дані, які використовується Amazon Bedrock, зашифровані як в транзиті, так і в спокої. Це гарантує, що будь -які дані, що обмінюються між середовищем користувача та Amazon Bedrock, а також дані, що зберігаються в рамках, залишаються захищеними та нечитабельними для несанкціонованих сторін. Користувачі також можуть керувати та керувати клавішами шифрування за допомогою служби управління ключами AWS (AWS KM) для додаткової безпеки [1] [3] [7].
2. Контроль доступу: тонкозернистий контроль доступу реалізується за допомогою ідентичності AWS та управління доступом (IAM), що дозволяє користувачам визначити, хто може отримати доступ до своїх даних та які дії вони можуть виконувати. Це гарантує, що лише уповноважений персонал може взаємодіяти з даними та моделями в межах Amazon Bedrock [3] [6].
3. Приватне підключення: Amazon Bedrock підтримує використання AWS PrivateLink, що дозволяє користувачам встановлювати приватне підключення від своєї віртуальної приватної хмари Amazon (VPC) до Amazon Bedrock. Це означає, що дані не повинні піддаватися інтернет -трафіку, зменшуючи ризик несанкціонованого доступу [1] [4] [7].
4. Контроль даних та не скорочення: Користувачі підтримують повний контроль над своїми даними. Amazon Bedrock не використовує введення або результати клієнтів для навчання або вдосконалення своїх моделей, а також не поділяє ці дані з сторонніми постачальниками моделей. Це гарантує, що конфіденційна інформація залишається конфіденційною і не використовується для будь -яких цілей, що перевищують призначення замовника [1] [4] [7].
5. Сертифікати на дотримання: Amazon Bedrock відповідає різним галузевим стандартам, включаючи SOC, ISO, HIPAA, GDPR та CSA Star Level 2. Це дотримання забезпечує, що Amazon Bedrock дотримується жорстких стандартів безпеки та конфіденційності, забезпечуючи впевненість для організацій, що працюють у високорегульованих середовищах [1] [4] [7].
6. Охоронці для відповідального ШІ: Amazon BedRock надає огородження для підтримки відповідальних практик AI, включаючи фільтрацію вмісту та конфіденційну інформацію. Ці функції допомагають запобігти генерації шкідливого або небажаного вмісту, гарантуючи, що додатки AI використовуються етично та відповідально [3] [6].
7. Моніторинг та журнал: Amazon Bedrock пропонує всебічні можливості моніторингу та реєстрації через такі послуги, як Amazon CloudWatch та AWS CloudTrail. Ці інструменти дозволяють користувачам відстежувати показники використання, моніторинг активності API та усунення несправностей, що є важливим для підтримки управління та аудиторства над розгортаннями ШІ [1] [6].
Інтегруючи ці заходи безпеки та конфіденційності, Amazon Bedrock забезпечує безпечне середовище для розгортання DeepSeek-R1 та інших моделей AI, забезпечуючи підтримку конфіденційності даних протягом усього процесу розгортання.
Цитати:
[1] https://aws.amazon.com/bedrock/security-compose/
[2] https://secuvy.ai/amazon-bedrock/
[3] https://aws.amazon.com/blogs/aws/deepseek-r1-now-available-as-a-tly-managed-serverless-model-in-amazon-bedrock/
[4] https://aws.amazon.com/blogs/alps/security_bedrock/
[5] https://www.youtube.com/watch?v=3sxw6iiyhde
[6] https://aws.amazon.com/blogs/machine-learning/protect-your-deepseek-model-deployments-with-amazon-bedrock-guardrails/
[7] https://aws.amazon.com/bedrock/faqs/
[8] https://www.linkedin.com/pulse/ensuring-data-protection-amazon-bedrock-krzysztof-k%C4%85kol-pnvpf