セキュリティとコンプライアンス
生成系AIをビジネスで活用するうえで、セキュリティやコンプライアンスも非常に重要な要素になります。機密性の高いデータを扱う場合は、生成系AIの機能が一部制限されても、セキュリティやコンプライアンスを重視するケースも多く聞きます。
Amazon Bedrockは他のAWSサービスと同様にセキュリティやコンプライアンスを担保するための対応が行われています。
データとプライバシーの保護
Amazon Bedrockでは、利用者が入力したデータやカスタマイズした内容は利用者のAWSアカウント内でのみプライベートに保持されます。プロンプト、Fine-Tuningしたモデルなどのデータは、AWS側のサービス改善のために使用されることはありません。また、サードパーティのモデルプロバイダーと共有されることもありません。
また、Amazon VPCエンドポイント(AWS PrivateLink を利用)にも対応しており、VPC内で実行されているアプリケーションとAmazon Bedrockの間を、AWSネットワーク上でプライベートに接続できます。これにより、アプリケーションとAmazon Bedrockの間で、セキュアでプライベートな接続が実現します。
暗号化のサポート
Amazon Bedrockは暗号化をサポートしています。データ転送については、TLS 1.2で暗号化されます。また、保管データは、AWS KMSのマネージドキーを使用したAES-256で暗号化されています。利用者自身のキー(カスタマーマネージドキー)を使用してデータを暗号化することにも対応しています。
ガバナンスとモニタリング
Amazon BedrockはIAMによるアクセス権限の管理を実施することができます。これらのアクセス権限には、特定のモデル、Playground、Amazon Bedrock内の機能へのアクセスが含まれており、他のサービス同様、アクションやリソースレベルのきめ細かい制御をすることができます。
また、ガバナンスと監査の要件に対応できるモニタリング機能とログ記録機能が提供されています。
Amazon Bedrockは、メトリクス情報をCloudWatchに送信します。これによって、ほぼリアルタイムで生成系AIアプリケーションの使用量とコスト(入力および出力のトークン数)を追跡し、パフォーマンスの問題(実行時のレイテンシと実行回数)をトラブルシューティングすることが可能になります。
さらに、AWS CloudTrailを使用してAmazon BedrockのAPI実行履歴をモニタリングし、他のシステムを生成系AIアプリケーションに統合する際の問題のトラブルシューティングを行うことができます。また、API実行履歴をAmazon Simple Storage Service(Amazon S3)バケットに保存することも可能で、監査証跡の保管にも対応できます。
おわりに
今回は、Amazon Bedrockのサービス情報をご紹介しました。筆者の周りでもAzure OpenAI Seriviceを利用した生成系AIアプリケーションの構築例は増えているように感じますが、AWSユーザにとっては、外部サービスへの接続が伴うためのセキュリティ設計など考慮点が多かったと思います。Amazon Bedrockが一般提供されたことにより、AWSに閉じた生成系AIアプリケーションを構築できるようになり、AWSユーザにとっては非常にありがたいのではないでしょうか。
この分野はAWSに限らず技術のアップデートのスピードが早いため、さらなる便利な機能が追加され、より簡単に開発ができるようになることを期待したいと思います。
