Kiến thức cần nắm:
Giải thích chi tiết:
Network Security cho GenAI:
┌─────────────────────────────────────┐
│ VPC │
│ ┌──────────────────────────────┐ │
│ │ Private Subnet │ │
│ │ ┌────────┐ ┌────────────┐ │ │
│ │ │ Lambda │ │ SageMaker │ │ │
│ │ └───┬────┘ └─────┬──────┘ │ │
│ │ │ │ │ │
│ │ ┌───▼─────────────▼──────┐ │ │
│ │ │ VPC Endpoint │ │ │
│ │ │ (Bedrock Runtime) │ │ │
│ │ └────────────────────────┘ │ │
│ └──────────────────────────────┘ │
└─────────────────────────────────────┘
VPC Endpoints cho Bedrock:
com.amazonaws.{region}.bedrock-runtime — Cho model invocationcom.amazonaws.{region}.bedrock — Cho management APIsIAM Best Practices:
Kiến thức cần nắm:
Giải thích chi tiết:
PII Protection Pipeline:
| Stage | Service | Action |
|---|---|---|
| Data at rest | Amazon Macie | Scan S3 buckets cho sensitive data |
| Input processing | Comprehend | Detect PII trong user inputs |
| During inference | Bedrock Guardrails | Redact PII trong prompts |
| Output processing | Bedrock Guardrails | Filter PII trong responses |
| Data retention | S3 Lifecycle | Auto-delete logs sau retention period |
Amazon Bedrock Guardrails có thể tự động detect và redact PII trong cả input và output. Đây là cách đơn giản nhất để bảo vệ PII trong GenAI applications.
Bedrock Data Privacy:
Kiến thức cần nắm:
Giải thích chi tiết:
Data Masking Strategies:
| Technique | Mô tả | Use Case |
|---|---|---|
| Redaction | Xóa hoàn toàn PII | Logs, audit trails |
| Masking | Thay thế bằng placeholder | [EMAIL], [PHONE] |
| Tokenization | Thay thế bằng token | Reversible, cho processing |
| Generalization | Giảm specificity | “30-40 tuổi” thay vì “35 tuổi” |