Dominio del contenuto 5: Sicurezza, conformità e governance per le soluzioni di IA

Identificare i servizi e le funzionalità AWS per proteggere i sistemi di IA (ad esempio, ruoli, policy e autorizzazioni IAM, crittografia, Amazon Macie, AWS PrivateLink, modello di responsabilità condivisa di AWS).

Descrivere il concetto di identificazione delle origini e documentazione delle origini dei dati (ad esempio, data lineage, catalogazione dei dati e Schede dei modelli Amazon SageMaker).

Descrivere le best practice per un'ingegneria dei dati sicura (ad esempio, valutazione della qualità dei dati, implementazione di tecnologie volte al miglioramento della privacy, controllo dell'accesso ai dati e integrità dei dati).

Illustrare le considerazioni in materia di sicurezza e privacy per i sistemi di IA (ad esempio, sicurezza delle applicazioni, rilevamento delle minacce, gestione delle vulnerabilità, protezione dell'infrastruttura, iniezione di prompt, crittografia a riposo e in transito).

Identificare i servizi e le funzionalità AWS per agevolare la conformità in materia di governance e normative (ad esempio, AWS Config, Amazon Inspector, Gestione audit AWS, AWS Artifact, AWS CloudTrail e AWS Trusted Advisor).

Descrivere le strategie di governance dei dati (ad esempio, cicli di vita dei dati, registrazione di log, residenza, monitoraggio, osservazione e conservazione).

Descrivere i processi per seguire i protocolli di governance (ad esempio, policy, cadenza delle revisioni, strategie di revisione, framework di governance come la Generative AI Security Scoping Matrix, standard di trasparenza e requisiti di formazione dei team).