增强数据隐私：为 Amazon Bedrock 代理提供分层授权 安全博客

提升 Amazon Bedrock 代理的数据隐私透过分层授权

作者：Jeremy Ware、Yuri Duchovny 和 Jason Garman，发表于2024年10月2日，文章连结：Amazon Bedrock

主要要点

在使用生成性 AI 的过程中，客户发现了多项优势，但这也带来了对应用程序威胁模型的新考量。特别是当使用 Amazon Bedrock 时，必须考虑数据控制挑战和安全性。

本文章讨论了如何透过 Amazon Bedrock 的原生解决方案和分层授权来加强数据隐私，并提高应用程序的安全性。

重要讯息

使用生成性 AI 带来了数据安全的挑战，特别是当使用者输入可以触发敏感数据的情况下。随著 Amazon Bedrock 代理的使用，对于数据授权的管理变得尤为重要。

定义

在深入探讨之前，让我们先了解一些核心概念：

Amazon Bedrock 代理：能够自动在公司系统和数据来源之间完成多步任务的代理，并可以用来丰富数据或自动化重复任务。

分层授权：在应用程序各组件之间实施多重授权检查的流程，这包括服务之间的授权，并在每次操作中增加最终用户的授权。

可信身份传递：基于 OAuth 20 授权框架，提供明确定义、授权及记录的用户访问 AWS 资源的方法。

Amazon Verified Permissions：一项全托管的授权服务，使用可验证的 Cedar 策略语言，帮助构建更安全的应用程序。

挑战

在 AWS 上构建应用程序时，应用多种服务和功能来确保数据安全，例如使用 Amazon S3 的加密或 AWS KMS 密钥。然而，当生成性 AI 应用程序使客户能够根据用户输入访问各种数据时，敏感数据泄露的风险将增加。

许多客户在其架构中使用 Amazon Bedrock 代理来增强用户输入，提升响应质量。但是，在实施解决方案时，必须理解潜在的安全风险和解决策略。

解决方案

虽然不存在单一解决方案可以减少所有风险，但建立适当的威胁模型来识别风险至关重要。AWS 提供多种生成性 AI 安全策略，协助生成适合的威胁模型。本文聚焦于整个应用程序内的分层授权。

注意：这也可以透过可信身份传递 (TIP) 和 Amazon S3 访问授权来实现。

使用强身份验证过程如 OIDC 身份提供者并增强多因素身份验证 (MFA)，可管理用户访问权限。建议将自定义参数传递给代理。这种配置可以确保代理在执行功能前，通过 Amazon Verified Permissions 确认调用用户对所请求数据的访问权。

深入探讨

在 API 网关后访问 Amazon Bedrock 代理时，必须为代理创建 IAM 服务角色，并授予 Amazon Bedrock 假设角色的信任策略。此角色允许 Amazon Bedrock 获取代理的 OpenAPI 架构并执行所需的操作。如果选择的并非默认 KMS 密钥，则必须在 IAM 服务角色中授予对客户管理的 KMS 密钥的访问权。

下面的策略示例授权代理调用 Amazon Bedrock 模型及相关资源的权限设定。

json{ Version 20121017 Statement [ { Sid AmazonBedrockAgentBedrockFoundationModelPolicy Effect Allow Action bedrockInvokeModel Resource [ arnawsbedrockuswest2foundationmodel/yourchosenmodel ] } ]}

最后，运用验证许可来增强身份验证和授权，有助于更好地保护数据和用户信息。根据呼叫主体对敏感数据的要求，根据需要进行授权决策。

结论

本文阐述了如何使用 AWS 原生服务透过分层授权来增强消费者应用程序的数据保护。通过这些最佳实践，开发者能够更有效地管理访问控制，减少意外泄露的风险。想要了解更多资讯，建议参加 使用 OWASP 框架的安全生成型 AI 解决方案 工作坊。

如果您对本文有任何意见，请在下方的评论区域提交。如果您对本文有问题，请联系 AWS 支持。

作者介绍

Jeremy Ware：资深安全专家，专注于身份及访问管理，协助客户解决业务挑战。

Yuri Duchovny：纽约的首席解决方案架构师，专攻云安全和合规性。

Jason Garman：AWS 的首席安全专家，专注于解决全球大型组织的安全挑战。

标签： Amazon Verified Permissions、身份验证、授权、安全性、安全博客