Domaine du contenu 5 : sécurité, conformité et gouvernance pour les solutions d’IA

Identifier les services et fonctionnalités AWS permettant de sécuriser les systèmes d’IA (par exemple, rôles, politiques et autorisations IAM ; chiffrement ; Amazon Macie ; AWS PrivateLink ; modèle de responsabilité partagée AWS)

Décrire le concept de citation de la source et de documentation de l’origine des données (par exemple, la traçabilité des données, le catalogage des données, les cartes de modèles Amazon SageMaker)

Décrire les bonnes pratiques en matière d’ingénierie sécurisée des données (par exemple, évaluation de la qualité des données, mise en œuvre de technologies améliorant la confidentialité, contrôle de l’accès aux données, intégrité des données)

Décrire les considérations relatives à la sécurité et à la confidentialité des systèmes d’IA (par exemple, la sécurité des applications, la détection des menaces, la gestion des vulnérabilités, la protection de l’infrastructure, l’injection d’invite, le chiffrement au repos et en transit)

Identifier les services et fonctionnalités AWS qui contribuent à la gouvernance et à la conformité aux réglementations (par exemple, AWS Config, Amazon Inspector, AWS Audit Manager, AWS Artifact, AWS CloudTrail, AWS Trusted Advisor)

Décrire les stratégies de gouvernance des données (par exemple, les cycles de vie des données, la journalisation, la résidence, la surveillance, l’observation, la conservation)

Décrire les processus permettant de suivre les protocoles de gouvernance (par exemple, les politiques, la cadence des examens, les stratégies de révision, les cadres de gouvernance tels que la matrice de cadrage de la sécurité IA générative, les normes de transparence, les exigences en matière de formation des équipes)