顧客データのプライバシー保護

Bedrockでは、AWSおよびサードパーティーのモデルプロバイダーが、ユーザーが提供した入力データや生成された出力を利用して、モデルをトレーニングすることはありません。

AWSは明確に、

『Bedrockへの入力データや出力データをモデルトレーニングに使用しない』

ことを保証しています。

データ転送の暗号化

Bedrockでは、

『データの転送時にセキュリティを確保するためにSSL接続』

を使用しています。

SSL接続により、データは転送中に暗号化され、外部からの不正なアクセスや盗聴から保護されます。これにより、機密データが安全にネットワークを介してやり取りされることが保証されます。

カスタムモデルの暗号化

『AWS KMS （Key Management Service）』　によって、2種類のキーのどちらかを利用できます。

• AWS所有キー
  • Bedrockでは、標準として、カスタムモデルの暗号化にAWS所有キーが自動的に使用されます。
• カスタマーマネージドキー
  • 顧客自身で管理するカスタマーマネージドキーを使用する

AWS所有キー

• AWSが所有し管理する暗号化キー
• ユーザーが直接アクセス、管理、監査することはできない
• 無償 で提供されため、ユーザーは追加のコストを負担することがない

アーティファクト

『モデルのトレーニング中に生成されるデータや成果物のこと』

モデルのカスタマイズプロセスでは、モデルのトレーニング中に生成されるデータや成果物をセキュリティの観点から暗号化する必要があります。

• トレーニングされたモデルのファイル
• トレーニングログやその他のメタデータ

これらは機密性が高いため、BedrockではKMS を使用して暗号化することが推奨されています。

モデルへのアクセス

Bedrockでは、基盤モデルへのアクセスはデフォルトで許可されていません。

そのため、

『基盤モデルを使用する前に、Bedrockコンソールを通じてモデルアクセスをリクエストする』

必要があります。

この手順を行うことで、特定の基盤モデルへのアクセス権が付与され、モデルの利用が可能となります。また、モデルへのアクセスはリージョン毎に行う必要があります。

サービスロール

『AWSサービスがユーザーに代わって特定の操作を実行するために必要な権限を持つIAMロールのこと』

Bedrockでは、モデルカスタマイズやエージェントの作成などのタスクを実行する際に、適切なサービスロールを使用してこれらの操作を行います。