Νοημοσύνη δεδομένων Πλάτωνα.
Κάθετη Αναζήτηση & Αι.

AI

Δημιουργήστε καλά σχεδιασμένες λύσεις IDP με προσαρμοσμένο φακό – Μέρος 2: Ασφάλεια | Υπηρεσίες Ιστού της Amazon

Αναδημοσίευση από τον Πλάτωνα
Αναδημοσίευση από τον Πλάτωνα

Ημερομηνία:

Εμφανίσεις: 0

Η οικοδόμηση μιας λύσης έτοιμη για παραγωγή στο AWS περιλαμβάνει μια σειρά αντισταθμίσεων μεταξύ πόρων, χρόνου, προσδοκιών πελατών και επιχειρηματικού αποτελέσματος. ο Καλά Αρχιτεκτονικό Πλαίσιο AWS σας βοηθά να κατανοήσετε τα οφέλη και τους κινδύνους των αποφάσεων που λαμβάνετε κατά τη δημιουργία φόρτου εργασίας στο AWS. Χρησιμοποιώντας το Πλαίσιο, θα μάθετε τρέχουσες επιχειρησιακές και αρχιτεκτονικές συστάσεις για το σχεδιασμό και τη λειτουργία αξιόπιστων, ασφαλών, αποδοτικών, οικονομικά αποδοτικών και βιώσιμων φόρτων εργασίας στο AWS.

Ένα έργο έξυπνης επεξεργασίας εγγράφων (IDP) συνδυάζει συνήθως την οπτική αναγνώριση χαρακτήρων (OCR) και την επεξεργασία φυσικής γλώσσας (NLP) για την ανάγνωση και κατανόηση ενός εγγράφου και την εξαγωγή συγκεκριμένων οντοτήτων ή φράσεων. Αυτό IDP Καλά Αρχιτεκτονημένος Προσαρμοσμένος Φακός σας παρέχει την καθοδήγηση για να αντιμετωπίσετε τις κοινές προκλήσεις που βλέπουμε στο πεδίο. Απαντώντας σε μια σειρά ερωτήσεων σε αυτόν τον προσαρμοσμένο φακό, θα προσδιορίσετε τους πιθανούς κινδύνους και θα μπορέσετε να τους επιλύσετε ακολουθώντας το σχέδιο βελτίωσης.

Αυτή η ανάρτηση εστιάζει στον πυλώνα ασφαλείας της λύσης IDP. Ξεκινώντας από την εισαγωγή του Πυλώνα Ασφαλείας και των αρχών σχεδιασμού, εξετάζουμε στη συνέχεια τον σχεδιασμό και την υλοποίηση της λύσης με τέσσερις τομείς εστίασης: έλεγχος πρόσβασης, προστασία δεδομένων, διαχείριση κλειδιών και μυστικών και διαμόρφωση φόρτου εργασίας. Διαβάζοντας αυτήν την ανάρτηση, θα μάθετε για τον Πυλώνα Ασφαλείας στο Καλά Αρχιτεκτονημένο Πλαίσιο και την εφαρμογή του στις λύσεις IDP.

Αρχές σχεδιασμού

Ο Πυλώνας Ασφαλείας περιλαμβάνει τη δυνατότητα μιας λύσης IDP να προστατεύει τα έγγραφα εισόδου, τα συστήματα επεξεργασίας εγγράφων και τα στοιχεία εξόδου, αξιοποιώντας τις τεχνολογίες AWS για τη βελτίωση της ασφάλειας κατά την έξυπνη επεξεργασία των εγγράφων.

Όλες οι υπηρεσίες AWS AI (για παράδειγμα, Textract Amazon, Κατανοήστε το Amazon, ή Amazon Comprehend Medical) που χρησιμοποιούνται σε λύσεις IDP είναι υπηρεσίες τεχνητής νοημοσύνης με πλήρη διαχείριση, όπου το AWS προστατεύει τη φυσική τους υποδομή, τα τελικά σημεία API, το λειτουργικό σύστημα και τον κώδικα εφαρμογής, και διαχειρίζεται την ανθεκτικότητα της υπηρεσίας και το failover σε μια δεδομένη περιοχή. Ως πελάτης AWS, μπορείτε επομένως να εστιάσετε στη χρήση αυτών των υπηρεσιών για να ολοκληρώσετε τις εργασίες σας στο IDP, αντί στην εξασφάλιση αυτών των στοιχείων. Υπάρχουν ορισμένες αρχές σχεδιασμού που μπορούν να σας βοηθήσουν να ενισχύσετε την ασφάλεια του φόρτου εργασίας σας στο IDP:

  • Εφαρμόστε μια ισχυρή βάση ταυτότητας – Εφαρμόστε την αρχή των ελάχιστων προνομίων και επιβάλλετε τον διαχωρισμό των καθηκόντων με την κατάλληλη εξουσιοδότηση για κάθε αλληλεπίδραση με τους πόρους AWS σας σε εφαρμογές IDP. Συγκεντρώστε τη διαχείριση ταυτότητας και στοχεύστε στην εξάλειψη της εξάρτησης από μακροπρόθεσμα στατικά διαπιστευτήρια.
  • Διατήρηση της ιχνηλασιμότητας – Οι υπηρεσίες AI που χρησιμοποιούνται στο IDP είναι ενσωματωμένες AWS CloudTrail, το οποίο σας δίνει τη δυνατότητα να παρακολουθείτε, να ειδοποιείτε και να ελέγχετε ενέργειες και αλλαγές στο περιβάλλον IDP σας με χαμηλό λανθάνοντα χρόνο. Η ενσωμάτωσή τους με amazoncloudwatch σας επιτρέπει να ενσωματώσετε τη συλλογή αρχείων καταγραφής και μετρήσεων με το σύστημα IDP για αυτόματη διερεύνηση και ανάληψη δράσης.
  • Αυτοματοποιήστε τις τρέχουσες συστάσεις ασφαλείας – Οι αυτοματοποιημένοι μηχανισμοί ασφαλείας που βασίζονται σε λογισμικό βελτιώνουν την ικανότητά σας να κλιμακώνεστε με ασφάλεια πιο γρήγορα και οικονομικά. Δημιουργήστε ασφαλείς αρχιτεκτονικές IDP, συμπεριλαμβανομένης της υλοποίησης στοιχείων ελέγχου που ορίζονται και διαχειρίζονται ως κώδικας σε πρότυπα ελεγχόμενα από την έκδοση, χρησιμοποιώντας AWS CloudFormation.
  • Προστατέψτε τα δεδομένα κατά τη μεταφορά και την ηρεμία – Η κρυπτογράφηση κατά τη μεταφορά υποστηρίζεται από προεπιλογή για όλες τις υπηρεσίες AI που απαιτούνται για το IDP. Δώστε προσοχή στην προστασία των δεδομένων σε κατάσταση ηρεμίας και των δεδομένων που παράγονται στις εκροές IDP. Ταξινομήστε τα δεδομένα σας σε επίπεδα ευαισθησίας και χρησιμοποιήστε μηχανισμούς, όπως κρυπτογράφηση, δημιουργία διακριτικών και έλεγχος πρόσβασης όπου χρειάζεται.
  • Παραχωρήστε λιγότερα δικαιώματα σε άτομα – Το IDP μειώνει σε μεγάλο βαθμό την ανάγκη για άμεση πρόσβαση και μη αυτόματη επεξεργασία των εγγράφων. Μόνο η συμμετοχή των απαραίτητων ατόμων για την εκτέλεση εργασιών επικύρωσης ή αύξησης περιπτώσεων μειώνει τον κίνδυνο λανθασμένου χειρισμού εγγράφων και ανθρώπινου λάθους κατά την αντιμετώπιση ευαίσθητων δεδομένων.
  • Προετοιμαστείτε για εκδηλώσεις ασφαλείας – Προετοιμαστείτε για ένα περιστατικό, εφαρμόζοντας πολιτική και διαδικασίες διαχείρισης και διερεύνησης συμβάντων που ευθυγραμμίζονται με τις απαιτήσεις του οργανισμού σας. Εκτελέστε προσομοιώσεις απόκρισης συμβάντων και χρησιμοποιήστε εργαλεία με αυτοματοποίηση για να αυξήσετε την ταχύτητά σας για εντοπισμό, διερεύνηση και ανάκτηση.

Περιοχές εστίασης

Προτού δημιουργήσετε έναν φόρτο εργασίας IDP, πρέπει να εφαρμόσετε πρακτικές που να ανταποκρίνονται στις απαιτήσεις ασφαλείας σας. Αυτή η ανάρτηση εστιάζει στον πυλώνα Ασφάλειας με τέσσερις τομείς εστίασης:

  • Έλεγχος πρόσβασης – Σε μια εφαρμογή IDP, ο έλεγχος πρόσβασης είναι το βασικό μέρος για τη διασφάλιση της ασφάλειας των πληροφοριών. Δεν σχετίζεται μόνο με τη διασφάλιση ότι μόνο εξουσιοδοτημένοι χρήστες μπορούν να έχουν πρόσβαση στην εφαρμογή, αλλά και με τη διασφάλιση ότι οι άλλες υπηρεσίες μπορούν να έχουν πρόσβαση μόνο στο περιβάλλον και να αλληλεπιδρούν μεταξύ τους με κατάλληλα ασφαλή τρόπο.
  • Προστασία δεδομένων – Επειδή η κρυπτογράφηση δεδομένων κατά τη μεταφορά υποστηρίζεται από προεπιλογή για όλες τις υπηρεσίες τεχνητής νοημοσύνης που απαιτούνται για το IDP, η προστασία δεδομένων σε μια εφαρμογή IDP εστιάζει περισσότερο στην κρυπτογράφηση δεδομένων σε κατάσταση ηρεμίας και στη διαχείριση ευαίσθητων πληροφοριών, όπως στοιχεία προσωπικής ταυτοποίησης (PII).
  • Διαχείριση κλειδιών και μυστικών – Η προσέγγιση κρυπτογράφησης που χρησιμοποιείτε για να προστατεύσετε τη ροή εργασιών IDP μπορεί να περιλαμβάνει διαφορετικά κλειδιά για την κρυπτογράφηση δεδομένων και την εξουσιοδότηση χρηστών σε πολλές υπηρεσίες και σχετικά συστήματα. Η εφαρμογή ενός ολοκληρωμένου συστήματος διαχείρισης κλειδιών και μυστικών παρέχει ανθεκτικούς και ασφαλείς μηχανισμούς για την περαιτέρω προστασία της εφαρμογής και των δεδομένων σας IDP.
  • Διαμόρφωση φόρτου εργασίας – Η διαμόρφωση φόρτου εργασίας περιλαμβάνει πολλαπλές αρχές σχεδιασμού, συμπεριλαμβανομένης της χρήσης υπηρεσιών παρακολούθησης και ελέγχου για τη διατήρηση της ιχνηλασιμότητας των συναλλαγών και των δεδομένων στον φόρτο εργασίας του IDP, τη ρύθμιση διαδικασιών απόκρισης συμβάντων και τον διαχωρισμό διαφορετικών φόρτων εργασίας IDP μεταξύ τους.

Έλεγχος πρόσβασης

Στην περιοχή εστίασης του ελέγχου πρόσβασης, λάβετε υπόψη τις ακόλουθες τρέχουσες συστάσεις:

  • Χρησιμοποιήστε τα τελικά σημεία VPC για να δημιουργήσετε μια ιδιωτική σύνδεση με υπηρεσίες που σχετίζονται με το IDP – Μπορείτε να χρησιμοποιήσετε το Amazon Textract, το Amazon Comprehend και Απλή υπηρεσία αποθήκευσης Amazon (Amazon S3) API μέσω ενός παγκόσμιου δικτύου δρομολόγησης ή διατηρήστε την κυκλοφορία του δικτύου σας εντός του δικτύου AWS χρησιμοποιώντας τερματικά σημεία VPC. Για να ακολουθήσετε τις τρέχουσες συστάσεις ασφαλείας, θα πρέπει να διατηρήσετε την επισκεψιμότητα IDP εντός των VPC σας και να δημιουργήσετε μια ιδιωτική σύνδεση μεταξύ του VPC και του Amazon Textract ή του Amazon Comprehend δημιουργώντας τελικά σημεία VPC διεπαφής. Μπορείτε επίσης να αποκτήσετε πρόσβαση στο Amazon S3 από το VPC σας χρησιμοποιώντας τα τελικά σημεία της πύλης VPC.
  • Ρυθμίστε έναν κεντρικό πάροχο ταυτότητας – Για τον έλεγχο ταυτότητας χρηστών και συστημάτων στην εφαρμογή IDP σας, η δημιουργία ενός κεντρικού πάροχου ταυτότητας διευκολύνει τη διαχείριση της πρόσβασης σε πολλές εφαρμογές και υπηρεσίες IDP. Αυτό μειώνει την ανάγκη για πολλαπλά σύνολα διαπιστευτηρίων και παρέχει την ευκαιρία ενσωμάτωσης με τις υπάρχουσες διαδικασίες ανθρώπινου δυναμικού (HR).
  • Χρησιμοποιήστε τους ρόλους IAM για τον έλεγχο της πρόσβασης και την επιβολή της πρόσβασης ελάχιστων προνομίων – Για να διαχειριστείτε την πρόσβαση των χρηστών σε υπηρεσίες IDP, θα πρέπει να δημιουργήσετε ρόλους IAM για πρόσβαση χρήστη σε υπηρεσίες στην εφαρμογή IDP και να επισυνάψετε τις κατάλληλες πολιτικές και ετικέτες για να επιτύχετε την πρόσβαση με τα λιγότερα προνόμια. Στη συνέχεια, οι ρόλοι θα πρέπει να εκχωρηθούν σε κατάλληλες ομάδες όπως διαχειρίζονται στον πάροχο ταυτότητάς σας. Μπορείτε επίσης να χρησιμοποιήσετε ρόλους IAM για την εκχώρηση αδειών χρήσης υπηρεσίας, χρησιμοποιώντας έτσι εφήμερα διαπιστευτήρια AWS Security Token Service (STS) για κλήσεις API υπηρεσίας. Για περιπτώσεις όπου οι υπηρεσίες AWS πρέπει να κληθούν για σκοπούς IDP από συστήματα που δεν εκτελούνται σε AWS, χρησιμοποιήστε το AWS IAM Roles Anywhere για να αποκτήσετε προσωρινά διαπιστευτήρια ασφαλείας στο IAM για φόρτους εργασίας που εκτελούνται εκτός του AWS.
  • Προστατέψτε το Amazon Textract και το Amazon Comprehend στον λογαριασμό σας από πλαστοπροσωπία μεταξύ υπηρεσιών – Μια εφαρμογή IDP χρησιμοποιεί συνήθως πολλές υπηρεσίες AWS, έτσι ώστε μια υπηρεσία μπορεί να καλεί μια άλλη υπηρεσία. Επομένως, πρέπει να αποτρέψετε τη διασταυρούμενη υπηρεσία "μπερδεμένος βουλευτής” σενάρια. Συνιστούμε τη χρήση του aws:SourceArn και aws:SourceAccount Πλήκτρα πλαισίου καθολικής συνθήκης στις πολιτικές πόρων για τον περιορισμό των δικαιωμάτων που το Amazon Texttract ή το Amazon Comprehend παρέχει άλλη υπηρεσία στον πόρο.

Προστασία δεδομένων

Ακολουθούν ορισμένες τρέχουσες συστάσεις που πρέπει να ληφθούν υπόψη για την προστασία δεδομένων:

  • Ακολουθήστε τις τρέχουσες συστάσεις για την προστασία ευαίσθητων δεδομένων σε καταστήματα δεδομένων – Το IDP συνήθως περιλαμβάνει πολλαπλές αποθήκες δεδομένων. Τα ευαίσθητα δεδομένα σε αυτές τις αποθήκες δεδομένων πρέπει να προστατεύονται. Οι τρέχουσες συστάσεις ασφαλείας σε αυτόν τον τομέα περιλαμβάνουν τον καθορισμό στοιχείων ελέγχου IAM, πολλαπλούς τρόπους για την εφαρμογή ελέγχων ανίχνευσης σε βάσεις δεδομένων, την ενίσχυση της ασφάλειας της υποδομής που περιβάλλει τα δεδομένα σας μέσω του ελέγχου ροής δικτύου και την προστασία δεδομένων μέσω κρυπτογράφησης και κωδικοποίησης.
  • Κρυπτογράφηση δεδομένων σε κατάσταση ηρεμίας στο Amazon Textract – Το Amazon Textract χρησιμοποιεί την ασφάλεια επιπέδου μεταφοράς (TLS) και τα τελικά σημεία VPC για την κρυπτογράφηση δεδομένων κατά τη μεταφορά. Η μέθοδος κρυπτογράφησης δεδομένων σε κατάσταση ηρεμίας για χρήση από το Amazon Textract είναι η κρυπτογράφηση από την πλευρά του διακομιστή. Μπορείτε να επιλέξετε από τις παρακάτω επιλογές:
    • Κρυπτογράφηση διακομιστή με Amazon S3 (SSE-S3) – Όταν χρησιμοποιείτε διαχειριζόμενα κλειδιά Amazon S3, κάθε αντικείμενο κρυπτογραφείται με ένα μοναδικό κλειδί. Ως πρόσθετη ασφάλεια, αυτή η μέθοδος κρυπτογραφεί το ίδιο το κλειδί με ένα πρωτεύον κλειδί που περιστρέφει τακτικά.
    • Κρυπτογράφηση διακομιστή με AWS KMS (SSE-KMS) – Υπάρχουν ξεχωριστές άδειες για τη χρήση ενός Υπηρεσία διαχείρισης κλειδιών AWS κλειδί (AWS KMS) που παρέχει προστασία από μη εξουσιοδοτημένη πρόσβαση των αντικειμένων σας στο Amazon S3. Το SSE-KMS σάς παρέχει επίσης μια διαδρομή ελέγχου στο CloudTrail που δείχνει πότε χρησιμοποιήθηκε το κλειδί KMS σας και από ποιον. Επιπλέον, μπορείτε να δημιουργήσετε και να διαχειριστείτε κλειδιά KMS που είναι μοναδικά για εσάς, την υπηρεσία σας και την περιοχή σας.
  • Κρυπτογραφήστε την έξοδο από το ασύγχρονο API του Amazon Textract σε έναν προσαρμοσμένο κάδο S3 – Όταν ξεκινάτε μια ασύγχρονη εργασία Amazon Textract καλώντας StartDocumentTextDetection or StartDocumentAnalysis, καλείται μια προαιρετική παράμετρος στην ενέργεια API OutputConfig. Αυτή η παράμετρος σάς επιτρέπει να καθορίσετε τον κάδο S3 για την αποθήκευση της εξόδου. Μια άλλη προαιρετική παράμετρος εισόδου KMSKeyId σας επιτρέπει να καθορίσετε το κλειδί διαχείρισης πελατών KMS (CMK) που θα χρησιμοποιηθεί για την κρυπτογράφηση της εξόδου.
  • Χρησιμοποιήστε κρυπτογράφηση AWS KMS στο Amazon Comprehend – Το Amazon Comprehend συνεργάζεται με το AWS KMS για να παρέχει βελτιωμένη κρυπτογράφηση για τα δεδομένα σας. Η ενσωμάτωση με το AWS KMS σάς δίνει τη δυνατότητα να κρυπτογραφήσετε τα δεδομένα στον τόμο αποθήκευσης για Start* και Create* εργασίες και κρυπτογραφεί τα αποτελέσματα εξόδου του Start* εργασίες χρησιμοποιώντας το δικό σας κλειδί KMS.
    • Για χρήση μέσω του Κονσόλα διαχείρισης AWS, το Amazon Comprehend κρυπτογραφεί προσαρμοσμένα μοντέλα με το δικό του κλειδί KMS.
    • Για χρήση μέσω του Διεπαφή γραμμής εντολών AWS (AWS CLI), το Amazon Comprehend μπορεί να κρυπτογραφήσει προσαρμοσμένα μοντέλα χρησιμοποιώντας είτε το δικό του κλειδί KMS είτε ένα παρεχόμενο CMK και προτείνουμε το τελευταίο.
  • Προστατέψτε τα PII στην έξοδο IDP – Για έγγραφα συμπεριλαμβανομένων των PII, οποιαδήποτε PII στην έξοδο IDP πρέπει επίσης να προστατεύεται. Μπορείτε είτε να ασφαλίσετε το PII εξόδου στο χώρο αποθήκευσης δεδομένων σας είτε να αφαιρέσετε το PII στην έξοδο IDP σας.
    • Εάν χρειάζεται να αποθηκεύσετε το PII στο IDP σας κατάντη, εξετάστε τον καθορισμό των στοιχείων ελέγχου IAM, την εφαρμογή προστατευτικών και ανιχνευτικών ελέγχων σε βάσεις δεδομένων, την ενίσχυση της ασφάλειας της υποδομής που περιβάλλει τα δεδομένα σας μέσω ελέγχου ροής δικτύου και την εφαρμογή προστασίας δεδομένων μέσω κρυπτογράφησης και κωδικοποίησης.
    • Εάν δεν χρειάζεται να αποθηκεύσετε το PII στο IDP κατάντη, εξετάστε το ενδεχόμενο να επεξεργαστείτε το PII στην έξοδο IDP σας. Μπορείτε να σχεδιάσετε ένα Βήμα επεξεργασίας PII χρησιμοποιώντας το Amazon Comprehend στη ροή εργασιών IDP σας.

Διαχείριση κλειδιών και μυστικών

Εξετάστε τις ακόλουθες τρέχουσες συστάσεις για τη διαχείριση κλειδιών και μυστικών:

  • Χρησιμοποιήστε το AWS KMS για την εφαρμογή ασφαλούς διαχείρισης κλειδιών για κρυπτογραφικά κλειδιά – Πρέπει να ορίσετε μια προσέγγιση κρυπτογράφησης που περιλαμβάνει την αποθήκευση, την περιστροφή και τον έλεγχο πρόσβασης των κλειδιών, η οποία βοηθά στην παροχή προστασίας για το περιεχόμενό σας. Το AWS KMS σάς βοηθά να διαχειριστείτε τα κλειδιά κρυπτογράφησης και ενσωματώνεται με πολλές υπηρεσίες AWS. Παρέχει ανθεκτική, ασφαλή και πλεονάζουσα αποθήκευση για τα κλειδιά KMS σας.
  • Χρησιμοποιήστε το AWS Secrets Manager για να εφαρμόσετε τη μυστική διαχείριση – Μια ροή εργασίας IDP μπορεί να έχει μυστικά, όπως διαπιστευτήρια βάσης δεδομένων σε πολλές υπηρεσίες ή στάδια. Χρειάζεστε ένα εργαλείο για να αποθηκεύσετε, να διαχειριστείτε, να ανακτήσετε και ενδεχομένως να περιστρέψετε αυτά τα μυστικά. Διευθυντής μυστικών AWS σας βοηθά να διαχειριστείτε, να ανακτήσετε και να περιστρέψετε τα διαπιστευτήρια βάσης δεδομένων, τα διαπιστευτήρια εφαρμογών και άλλα μυστικά καθ' όλη τη διάρκεια του κύκλου ζωής τους. Η αποθήκευση των διαπιστευτηρίων στο Secrets Manager συμβάλλει στον μετριασμό του κινδύνου πιθανής διείσδυσης διαπιστευτηρίων από οποιονδήποτε μπορεί να ελέγξει τον κωδικό της αίτησής σας.

Διαμόρφωση φόρτου εργασίας

Για να διαμορφώσετε τον φόρτο εργασίας, ακολουθήστε αυτές τις τρέχουσες συστάσεις:

  • Διαχωρίστε πολλαπλούς φόρτους εργασίας IDP χρησιμοποιώντας διαφορετικούς λογαριασμούς AWS – Συνιστούμε τη δημιουργία κοινών προστατευτικών κιγκλιδωμάτων και απομόνωσης μεταξύ περιβαλλόντων (όπως παραγωγή, ανάπτυξη και δοκιμή) και φόρτου εργασίας μέσω μιας στρατηγικής πολλαπλών λογαριασμών. Το AWS παρέχει εργαλεία για να διαχειριστείτε τον φόρτο εργασίας σας σε κλίμακα μέσω μιας στρατηγικής πολλών λογαριασμών για να καθοριστεί αυτό το όριο απομόνωσης. Όταν έχετε πολλούς λογαριασμούς AWS υπό κεντρική διαχείριση, οι λογαριασμοί σας θα πρέπει να οργανώνονται σε μια ιεραρχία που ορίζεται από ομαδοποιήσεις οργανωτικών μονάδων (OU). Οι έλεγχοι ασφαλείας μπορούν στη συνέχεια να οργανωθούν και να εφαρμοστούν στους λογαριασμούς OU και μελών, καθιερώνοντας συνεπείς προληπτικούς ελέγχους στους λογαριασμούς μελών στον οργανισμό.
  • Καταγραφή κλήσεων Amazon Textract και Amazon Comprehend API με το CloudTrail – Το Amazon Textract και το Amazon Comprehend είναι ενσωματωμένα στο CloudTrail. Οι κλήσεις που καταγράφονται περιλαμβάνουν κλήσεις από την κονσόλα υπηρεσιών και κλήσεις από τον δικό σας κωδικό προς τα τελικά σημεία API των υπηρεσιών.
  • Καθιέρωση διαδικασιών αντιμετώπισης περιστατικών – Ακόμη και με ολοκληρωμένους, προληπτικούς και ανιχνευτικούς ελέγχους, ο οργανισμός σας θα πρέπει να διαθέτει διαδικασίες για την αντιμετώπιση και τον μετριασμό των πιθανών επιπτώσεων συμβάντων ασφαλείας. Η τοποθέτηση των εργαλείων και των στοιχείων ελέγχου πριν από ένα περιστατικό ασφαλείας και, στη συνέχεια, η τακτική εξάσκηση της απόκρισης περιστατικού μέσω προσομοιώσεων, θα σας βοηθήσει να επαληθεύσετε ότι το περιβάλλον σας μπορεί να υποστηρίξει την έγκαιρη έρευνα και ανάκτηση.

Συμπέρασμα

Σε αυτήν την ανάρτηση μοιραστήκαμε τις αρχές σχεδιασμού και τις τρέχουσες συστάσεις για τον Πυλώνα Ασφαλείας στην κατασκευή καλά αρχιτεκτονικών λύσεων IDP.

Για τα επόμενα βήματα, μπορείτε να διαβάσετε περισσότερα για το Καλά Αρχιτεκτονικό Πλαίσιο AWS και ανατρέξτε στο δικό μας Οδηγίες για την Έξυπνη Επεξεργασία Εγγράφων στο AWS για να σχεδιάσετε και να δημιουργήσετε την εφαρμογή IDP σας. Επικοινωνήστε επίσης με την ομάδα του λογαριασμού σας για μια καλά Αρχιτεκτονική αξιολόγηση για τον φόρτο εργασίας σας στο IDP. Εάν χρειάζεστε επιπλέον καθοδήγηση από ειδικούς, επικοινωνήστε με την ομάδα λογαριασμού AWS για να προσλάβετε έναν αρχιτέκτονα εξειδικευμένων λύσεων IDP.

Το AWS έχει δεσμευτεί για τον καλά αρχιτεκτονημένο φακό IDP ως ζωντανό εργαλείο. Καθώς οι λύσεις IDP και οι σχετικές υπηρεσίες AWS AI εξελίσσονται, θα ενημερώσουμε αναλόγως τον καλά αρχιτεκτονημένο φακό IDP.

Σχετικά με τους Συγγραφείς

Σέρι Ντινγκ είναι ανώτερος αρχιτέκτονας λύσεων τεχνητής νοημοσύνης (AI) και μηχανικής μάθησης (ML) στην Amazon Web Services (AWS). Έχει μεγάλη εμπειρία στη μηχανική μάθηση με διδακτορικό στην επιστήμη των υπολογιστών. Συνεργάζεται κυρίως με πελάτες του δημόσιου τομέα σε διάφορες επιχειρηματικές προκλήσεις που σχετίζονται με AI/ML, βοηθώντας τους να επιταχύνουν το ταξίδι μηχανικής εκμάθησης στο AWS Cloud. Όταν δεν βοηθά τους πελάτες, απολαμβάνει τις υπαίθριες δραστηριότητες.

Brijesh Pati είναι αρχιτέκτονας Enterprise Solutions στην AWS. Η κύρια εστίασή του είναι να βοηθά τους εταιρικούς πελάτες να υιοθετήσουν τεχνολογίες cloud για τον φόρτο εργασίας τους. Έχει ένα υπόβαθρο στην ανάπτυξη εφαρμογών και στην αρχιτεκτονική επιχειρήσεων και έχει συνεργαστεί με πελάτες από διάφορους κλάδους όπως ο αθλητισμός, τα οικονομικά, η ενέργεια και οι επαγγελματικές υπηρεσίες. Τα ενδιαφέροντά του περιλαμβάνουν αρχιτεκτονικές χωρίς διακομιστή και AI/ML.

Ρούι Καρντόσο είναι συνεργάτης αρχιτέκτονας λύσεων στην Amazon Web Services (AWS). Επικεντρώνεται στο AI/ML και στο IoT. Συνεργάζεται με τους AWS Partners και τους υποστηρίζει στην ανάπτυξη λύσεων στο AWS. Όταν δεν εργάζεται, του αρέσει το ποδήλατο, η πεζοπορία και να μαθαίνει νέα πράγματα.

Μία Τσανγκ είναι Αρχιτέκτονας ML Specialist Solutions για τις Υπηρεσίες Ιστού της Amazon. Συνεργάζεται με πελάτες στην EMEA και μοιράζεται τις βέλτιστες πρακτικές για την εκτέλεση φόρτου εργασίας AI/ML στο cloud με το υπόβαθρό της στα εφαρμοσμένα μαθηματικά, την επιστήμη των υπολογιστών και την AI/ML. Επικεντρώνεται σε συγκεκριμένους φόρτους εργασίας για το NLP και μοιράζεται την εμπειρία της ως ομιλήτρια συνεδρίων και συγγραφέας βιβλίων. Στον ελεύθερο χρόνο της, της αρέσει η πεζοπορία, τα επιτραπέζια παιχνίδια και η παρασκευή καφέ.

Σουγίν Γουάνγκ είναι AI/ML Specialist Solutions Architect στο AWS. Έχει διεπιστημονικό εκπαιδευτικό υπόβαθρο στη Μηχανική Μάθηση, την Υπηρεσία Χρηματοοικονομικών Πληροφοριών και τα Οικονομικά, μαζί με πολυετή εμπειρία στη δημιουργία εφαρμογών Επιστήμης Δεδομένων και Μηχανικής Μάθησης που έλυσαν επιχειρηματικά προβλήματα του πραγματικού κόσμου. Της αρέσει να βοηθά τους πελάτες να εντοπίζουν τις σωστές επιχειρηματικές ερωτήσεις και να δημιουργεί τις σωστές λύσεις AI/ML. Στον ελεύθερο χρόνο της λατρεύει το τραγούδι και τη μαγειρική.

Τιμ Κοντέλλο είναι ανώτερος αρχιτέκτονας λύσεων τεχνητής νοημοσύνης (AI) και μηχανικής μάθησης (ML) στην Amazon Web Services (AWS). Η εστίασή του είναι η επεξεργασία φυσικής γλώσσας και η όραση υπολογιστή. Ο Tim απολαμβάνει να δέχεται ιδέες πελατών και να τις μετατρέπει σε επεκτάσιμες λύσεις.

spot_img

Τελευταία Νοημοσύνη

spot_img

Πνευματικά δικαιώματα @ 2024 Plato Technologies Inc.

Συνομιλία με μας

Γεια σου! Πώς μπορώ να σε βοηθήσω?