- 최신
- 최다 투표
- 가장 많은 댓글
안녕하세요.
- Amazon Bedrock 에서 데이터 처리는 다음 문서에 다음과 같이 기술되어 있습니다. https://docs.aws.amazon.com/ko_kr/bedrock/latest/userguide/data-protection.html
Amazon Bedrock은 프롬프트 및 완성된 텍스트를 저장하거나 기록하지 않습니다. Amazon Bedrock은 사용자의 프롬프트 및 완성된 텍스트를 사용하여 AWS 모델을 학습시키거나 타사에 배포하지 않습니다.
Amazon Bedrock에는 모델 배포 계정이라는 개념이 있습니다. Amazon Bedrock을 사용할 수 있는 각 AWS 리전에는 모델 제공업체당 하나의 배포 계정이 있습니다. 이러한 계정은 Amazon Bedrock 서비스 팀이 소유하고 운영합니다. 모델 제공업체는 이러한 계정에 액세스할 수 없습니다. 모델 제공업체에서 AWS로 모델을 전달한 후 Amazon Bedrock은 배포를 위해 모델 제공업체의 추론 및 훈련 소프트웨어를 해당 계정에 전체 복사합니다. 모델 제공업체는 이러한 계정에 액세스할 수 없으므로 Amazon Bedrock 로그 또는 고객 프롬프트 및 완성된 텍스트에 액세스할 수 없습니다.
즉, Bedrock 을 통해 입력한 데이터는 다른 곳에 보관하지 않으며, 사용된 부분도 AWS 리전/계정 별로 고객만 사용하도록 제한되므로, 모델 제공업체에게 제공되지 않습니다.
- 전송 중 및 저장 시 암호화는 다음 문서의 전송 중 데이터 암호화 부분과 저장된 데이터 암호화 부분을 참고하시기 바랍니다. https://docs.aws.amazon.com/ko_kr/bedrock/latest/userguide/data-encryption.html
접근 제어는 IAM 에서 제어하는 부분으로 고려하시면 될 듯 하고, PII 암호화 변조 등은 Bedrock 차원에서 차단하려면 Guardrail 등의 서비스를 추가로 사용하시거나, 프롬프트 입력 시 제한되도록 어플리케이션 레벨에서 제어하시면 될 듯 합니다.
- 규정 준수 등은 AWS 의 다른 서비스와 마찬가지로 제공하고 있는 것으로 알고 있습니다. 아래 문서를 참고하거나 AWS Artifact 에서 필요한 규정 준수에 대한 보고서를 찾아보시면 좋을 듯 합니다. https://docs.aws.amazon.com/ko_kr/bedrock/latest/userguide/compliance-validation.html
아울러 Bedrock 도 cross-region inference 같은 걸 사용하지 않는 이상 사용하는 리전 외부에 자동 전송되지 않습니다.
