Dominio de contenido 5: Seguridad, cumplimiento y gobernanza para las soluciones de IA

Identificar los servicios y las características de AWS para proteger los sistemas de IA (por ejemplo, los roles, las políticas y los permisos de IAM; el cifrado; Amazon Macie; AWS PrivateLink y el modelo de responsabilidad compartida de AWS).

Describir los conceptos de citación de fuentes y documentación del origen de los datos (por ejemplo, el linaje de datos, la catalogación de datos y las Tarjetas de modelos de SageMaker).

Describir las prácticas recomendadas para la ingeniería de datos segura (por ejemplo, la evaluación de la calidad de los datos, la implementación de las tecnologías que mejoran la privacidad, el control de acceso a los datos y la integridad de los datos).

Describir las consideraciones de seguridad y privacidad de los sistemas de IA (por ejemplo, la seguridad de la aplicación, la detección de amenazas, la administración de vulnerabilidades, la protección de la infraestructura, la inyección de peticiones, el cifrado en reposo y en tránsito).

Identificar los servicios y las características de AWS para contribuir al cumplimiento de la normativa y la gobernanza (por ejemplo, AWS Config, Amazon Inspector, AWS Audit Manager, AWS Artifact, AWS CloudTrail y AWS Trusted Advisor).

Describir las estrategias de gobernanza de datos (por ejemplo, los ciclos de vida de los datos, el registro, la residencia, la supervisión, la observación y la retención).

Describir los procesos para seguir los protocolos de gobernanza (por ejemplo, las políticas, la cadencia de revisión, las estrategias de revisión, los marcos de trabajo de gobernanza como la Matriz de ámbito de seguridad de la IA generativa, los estándares de transparencia y los requisitos de formación de equipos).