Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Rimuovere le informazioni di identificazione personale dalle conversazioni utilizzando filtri per informazioni sensibili
Amazon Bedrock Guardrails aiuta a rilevare informazioni sensibili, come le informazioni di identificazione personale (PII), nelle richieste di input o nelle risposte dei modelli utilizzando filtri per informazioni sensibili. Questo filtro è una soluzione probabilistica basata sull'apprendimento automatico (ML) che dipende dal contesto e rileva le informazioni sensibili in base al contesto all'interno dei prompt di input o delle risposte del modello. Puoi effettuare la configurazione selezionando tra una serie di funzionalità integrate PIIs offerte da Amazon Bedrock Guardrails specifiche per il tuo caso d'uso o la tua organizzazione, definendole insieme a espressioni regolari (espressioni regolari personalizzate) che funzionano in base alla corrispondenza di modelli per bloccare o mascherare i dati PII.
Il rilevamento delle informazioni sensibili funziona sia nei domini del linguaggio naturale che in quelli di codice, inclusi la sintassi del codice, i commenti, le stringhe letterali e i contenuti ibridi. Ciò consente di identificare le informazioni personali incorporate in elementi di codice come nomi di variabili, credenziali codificate o documentazione di codice.
Per la gestione delle informazioni sensibili rilevate dai guardrail, è possibile configurare le modalità seguenti:
+ **Blocco**: le policy di filtro delle informazioni sensibili possono bloccare le richieste o le risposte che includono questo tipo di informazioni. Esempi di tali applicazioni potrebbero includere domande e risposte generali basate su documenti pubblici. Se nel prompt o nella risposta vengono rilevate informazioni sensibili, il guardrail blocca tutto il contenuto e restituisce un messaggio configurato dall’utente.
+ **Maschera**: le policy di filtro delle informazioni sensibili possono rendere anonime o oscurare le informazioni nelle richieste o nelle risposte del modello. Ad esempio, i guardrail si mascherano PIIs mentre generano riepiloghi delle conversazioni tra utenti e agenti del servizio clienti. Se nella richiesta o nella risposta del modello vengono rilevate informazioni sensibili, il guardrail le maschera e le sostituisce con il tipo di informazioni di identificazione personale, ad esempio `{NAME}` o `{EMAIL}`.
Amazon Bedrock Guardrails offre quanto segue PIIs per bloccare o rendere anonimi:
+ **Ambito generale**
+ **INDIRIZZO**
Indirizzo fisico, ad esempio “100 Main Street, Anytown, USA” o “Suite 12, Edificio 123”. Un indirizzo può includere una via, un numero civico, una posizione, una città, uno stato, una provincia, una Regione, un CAP, un distretto, un quartiere e altro ancora.
+ **ETÀ**
Età di un individuo, inclusa la quantità e l’unità di tempo. Ad esempio, nella frase “Ho 40 anni”, Guardrail per Amazon Bedrock riconosce “40 anni” come età.
+ **NOME**
Nome di una persona. Questo tipo di entità non include titoli, ad esempio Dottore, Dottoressa, Signore o Signora. Guardrail per Amazon Bedrock non applica questo tipo di entità ai nomi che fanno parte di organizzazioni o di indirizzi. Ad esempio, il guardrail riconosce “John Doe Organization” come un’organizzazione e “Via Jane Doe” come indirizzo.
+ **EMAIL**
Indirizzo e-mail, ad esempio *marymajor@email.com*.
+ **TELEFONO**
Numero di telefono. Questo tipo di entità include anche numeri di fax e cercapersone.
+ **NOME UTENTE**
Nome utente che identifica un account, ad esempio un nome di accesso, un nome utente, un soprannome o un handle.
+ **PASSWORD**
Stringa alfanumerica utilizzata come password, ad esempio “\$1*very20special\$1pass\$1*”.
+ **ID\$1DRIVER**
Numero assegnato alla patente di guida, ovvero un documento ufficiale che consente a una persona di guidare uno o più veicoli motorizzati su una strada pubblica. Il numero di patente di guida è composto da caratteri alfanumerici.
+ **LICENSE\$1PLATE**
La targa di un veicolo viene emessa dal paese in cui il veicolo è immatricolato. Per i veicoli passeggeri sono in genere utilizzate da cinque a otto cifre, con lettere maiuscole e numeri. Il formato varia a seconda dell’ubicazione del paese di emissione.
+ **VEHICLE\$1IDENTIFICATION\$1NUMBER**
Numero di matricola del veicolo che identifica in modo univoco un veicolo. Il contenuto e il formato di tale numero sono definiti nella specifica *ISO 3779*. Ogni paese ha codici e formati specifici per VINs.
+ **Ambito finanziario**
+ **CREDIT\$1DEBIT\$1CARD\$1CVV**
Un codice di verifica della carta a tre cifre (CVV) presente sulle carte di credito e debito VISA e Discover. MasterCard Nelle carte di credito o debito American Express, il codice CVV è un codice numerico a 4 cifre.
+ **CREDIT\$1DEBIT\$1CARD\$1EXPIRY**
Data di scadenza della carta di credito o della carta di debito. Questo numero è in genere composto da 4 cifre con il formato *mese/anno* o *MM/AA*. Guardrail per Amazon Bedrock riconosce date di scadenza come *01/21*, *01/2021* e *Gen 2021*.
+ **CREDIT\$1DEBIT\$1CARD\$1NUMBER**
Numeri di carta di credito o di debito. La lunghezza di questi numeri può variare da 13 a 16 cifre. Tuttavia, Amazon Bedrock riconosce i numeri delle carte di credito o di debito anche quando sono presenti solo le ultime quattro cifre.
+ **PIN**
Codice di identificazione personale a quattro cifre (PIN) con cui è possibile accedere al proprio conto bancario.
+ **INTERNATIONAL\$1BANK\$1ACCOUNT\$1NUMBER**
Numero di conto bancario internazionale con formati specifici in ogni paese. Per ulteriori informazioni, consulta [www.iban.com/structure](https://www.iban.com/structure).
+ **SWIFT\$1CODE**
Un codice SWIFT è un formato standard di codice BIC (Bank Identifier Code) utilizzato per specificare una particolare banca o filiale. Le banche utilizzano questi codici per i trasferimenti di denaro, come i bonifici internazionali.
I codici SWIFT sono composti da 8 o 11 caratteri. I codici a 11 cifre si riferiscono a filiali specifiche, mentre i codici a 8 cifre (o codici a 11 cifre che terminano con “XXX”) si riferiscono alla sede centrale o principale.
+ **È**
+ **INDIRIZZO\$1IP**
*Un IPv4 indirizzo, ad esempio 198.51.100.0.*
+ **INDIRIZZO\$1MAC**
Un indirizzo MAC (*Media Access Control*) è un identificatore univoco assegnato a un controller di interfaccia di rete (NIC).
+ **URL**
Indirizzo web, ad esempio *www.esempio.com*.
+ **AWS\$1ACCESS\$1CHIAVE**
Identificatore univoco associato a una chiave di accesso segreta. L’ID della chiave di accesso e la chiave di accesso segreta vengono utilizzati insieme per firmare richieste AWS a livello di codice con crittografia.
+ **AWS\$1SECRET\$1CHIAVE**
Identificatore univoco associato a una chiave di accesso. Si utilizzano l'ID della chiave di accesso e la chiave di accesso segreta per firmare le AWS richieste programmatiche in modo crittografico.
+ **Ambito specifico per gli Stati Uniti**
+ **US\$1BANK\$1ACCOUNT\$1NUMBER**
Numero di conto bancario statunitense, composto in genere da 10 a 12 cifre.
+ **US\$1BANK\$1ROUTING\$1NUMBER**
Numero di routing del conto bancario statunitense. In genere la lunghezza è di nove cifre.
+ **US\$1INDIVIDUAL\$1TAX\$1IDENTIFICATION\$1NUMBER**
Codice identificativo individuale del contribuente statunitense (ITIN), ovvero un numero di nove cifre che inizia con un “9” e contiene un “7” oppure un “8” come quarta cifra. Un codice ITIN può essere formattato con uno spazio o un trattino dopo la terza e la quarta cifra.
+ **US\$1PASSPORT\$1NUMBER**
Numero di passaporto degli Stati Uniti. I numeri dei passaporti sono composti da sei a nove caratteri alfanumerici.
+ **US\$1SOCIAL\$1SECURITY\$1NUMBER**
Numero di previdenza sociale (SSN) degli Stati Uniti, ovvero un numero di nove cifre rilasciato ai cittadini statunitensi, ai residenti permanenti e ai lavoratori con residenza temporanea.
+ **Ambito specifico per il Canada**
+ **CA\$1HEALTH\$1NUMBER**
Numero del servizio sanitario canadese, ovvero un identificatore univoco di 10 cifre, necessario per consentire alle persone di accedere alle prestazioni sanitarie.
+ **CA\$1SOCIAL\$1INSURANCE\$1NUMBER**
Numero di previdenza sociale (SIN) del Canada, ovvero un identificatore univoco a nove cifre, necessario per consentire alle persone di accedere ai programmi e ai benefici governativi.
Il codice SIN è formattato in tre gruppi di cifre, ad esempio *123-456-789*. Un codice SIN può essere convalidato tramite un semplice processo a cifra di controllo denominato [algoritmo Luhn](https://www.wikipedia.org/wiki/Luhn_algorithm).
+ **Ambito specifico per il Regno Unito**
+ **UK\$1NATIONAL\$1HEALTH\$1SERVICE\$1NUMBER**
Numero del servizio sanitario del Regno Unito, ovvero un identificatore di 10-17 cifre, ad esempio *485 777 3456*. Nel sistema attuale il formato del numero è a 10 cifre con spazi dopo la terza e la sesta cifra. L’ultima cifra è un checksum che rileva gli errori.
+ **UK\$1NATIONAL\$1INSURANCE\$1NUMBER**
Numero di previdenza sociale (NINO) del Regno Unito, che fornisce alle persone l’accesso alle prestazioni della previdenza sociale. Viene anche utilizzato per alcuni scopi nel sistema fiscale del Regno Unito.
Il numero è composto da nove cifre e inizia con due lettere, seguite da sei numeri e una lettera. Un codice NINO può essere formattato con uno spazio o un trattino dopo le due lettere e dopo la seconda, la quarta e la sesta cifra.
+ **UK\$1UNIQUE\$1TAXPAYER\$1REFERENCE\$1NUMBER**
Codice UTR (Unique Taxpayer Reference) del Regno Unito, ovvero un numero di 10 cifre che identifica un contribuente o un’azienda.
+ **Personalizza**
+ **Filtro regex**
È possibile utilizzare espressioni regolari per definire modelli che un guardrail deve riconoscere e in base a cui agire, ad esempio il numero di serie, l'ID di prenotazione o altri modelli personalizzati.
**Nota**
Il modello per le informazioni di identificazione personale funziona in modo più efficace quando viene fornito con un contesto sufficiente. Per migliorarne la precisione, includi più informazioni contestuali ed evita di inviare al modello singole parole o frasi brevi. Poiché le informazioni di identificazione personale possono dipendere dal contesto (ad esempio, una stringa di cifre potrebbe rappresentare una AWS KMS key o un ID utente a seconda delle informazioni circostanti), la specifica di un contesto completo è fondamentale per un’identificazione accurata.
**Nota**
Un filtro regex personalizzato di filtri per le informazioni sensibili non supporta una corrispondenza lookaround di tipo regex.
## Configurare la policy relativa alle informazioni sensibili per il guardrail
Per configurare policy per le informazioni sensibili per il guardrail, è possibile utilizzare la Console di gestione AWS o l’API Amazon Bedrock.
------
#### [ Console ]
1. Accedi a Console di gestione AWS con un'identità IAM che dispone delle autorizzazioni per utilizzare la console Amazon Bedrock. Quindi, apri la console Amazon Bedrock in [https://console.aws.amazon.com/bedrock.](https://console.aws.amazon.com/bedrock)
1. Nel riquadro di navigazione a sinistra, scegli **Guardrail** e poi **Crea guardrail**.
1. Nella pagina **Fornisci i dettagli del guardrail**, procedi come segue:
1. Nella sezione **Dettagli del guardrail**, fornisci un **nome** e una **descrizione** facoltativa per il guardrail.
1. Per **Messaggi relativi ai prompt bloccati**, inserisci un messaggio che viene visualizzato quando viene applicato il guardrail. Seleziona la casella di controllo **Applica lo stesso messaggio bloccato per le risposte** per utilizzare lo stesso messaggio quando il guardrail viene applicato alla risposta.
1. (Facoltativo) Per abilitare l’[inferenza interregionale](guardrails-cross-region.md) per il guardrail, espandi **Inferenza interregionale**, quindi seleziona **Abilita inferenza interregionale per il tuo guardrail**. Scegli un profilo guardrail che definisca la destinazione in Regioni AWS cui possono essere instradate le richieste di inferenza del guardrail.
1. (Facoltativo) Per impostazione predefinita, il guardrail è crittografato con un. Chiave gestita da AWS Per utilizzare la tua chiave KMS gestita dal cliente, espandi **Selezione chiave KMS** e seleziona la casella di controllo **Personalizza impostazioni di crittografia (avanzate)**.
È possibile selezionare una AWS KMS chiave esistente o selezionare **Crea una AWS KMS chiave** per crearne una nuova.
1. (Facoltativo) Per aggiungere tag al guardrail, espandi **Tag**, quindi seleziona **Aggiungi nuovo tag** per ogni tag che definisci.
Per ulteriori informazioni, consulta [Assegnazione di tag alle risorse Amazon Bedrock](tagging.md).
1. Scegli **Next (Successivo)**.
1. Nella pagina **Aggiungi filtri per le informazioni sensibili**, esegui queste operazioni per configurare i filtri al fine di bloccare o mascherare le informazioni sensibili:
1. Nella sezione **Tipi di PII**, configura le categorie di informazioni di identificazione personale (PII) da bloccare o mascherare o per cui non eseguire alcuna azione (modalità di rilevamento). Sono disponibili le seguenti opzioni:
+ Per aggiungere tutti i tipi di informazioni di identificazione personale, seleziona la freccia a discesa accanto a **Aggiungi tutti i tipi di PII**. Seleziona quindi il comportamento del guardrail da applicare.
**avvertimento**
Se specifichi un comportamento, qualsiasi comportamento esistente configurato per i tipi di informazioni di identificazione personale viene sovrascritto.
+ Per eliminare un tipo di informazione di identificazione personale, seleziona l’icona del cestino (![\[Trapezoid-shaped diagram showing data flow from source to destination through AWS Transfer Family.\]](http://docs.aws.amazon.com/it_it/bedrock/latest/userguide/images/icons/trash.png)).
+ Per eliminare le righe che contengono errori, seleziona **Elimina tutto**, quindi seleziona **Elimina tutte le righe con errore**.
+ Per eliminare tutti i tipi di informazioni di identificazione personale, seleziona **Elimina tutto**, quindi seleziona **Elimina tutte le righe**.
+ Per cercare una riga, immetti un’espressione nella barra di ricerca.
+ Per mostrare solo le righe con errori, seleziona il menu a discesa **Mostra tutto** e seleziona **Mostra solo errori**.
+ Per configurare le dimensioni di ogni pagina della tabella o la visualizzazione delle colonne nella tabella, seleziona l’icona delle impostazioni (![\[Gear icon representing settings or configuration options.\]](http://docs.aws.amazon.com/it_it/bedrock/latest/userguide/images/icons/settings.png)). Imposta le tue preferenze, quindi seleziona **Conferma**.
1. Nella sezione **Modelli regex**, usa le espressioni regolari per definire i modelli da filtrare nel guardrail. Sono disponibili le seguenti opzioni:
+ Per aggiungere un modello, seleziona **Aggiungi modello regex**. Configura i campi seguenti:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/bedrock/latest/userguide/guardrails-sensitive-filters.html)
+ Per modificare un modello, seleziona l’icona con tre punti nella stessa riga dell’argomento nella colonna **Azioni**. Seleziona **Modifica**. Al termine della modifica, seleziona **Conferma**.
+ Per eliminare uno o più modelli, seleziona le caselle di controllo relative ai modelli da eliminare. Seleziona **Elimina**, quindi seleziona **Elimina selezionati**.
+ Per eliminare tutti i modelli, seleziona **Elimina**, quindi seleziona **Elimina tutto**.
+ Per cercare un modello, immetti un’espressione nella barra di ricerca.
+ Per configurare le dimensioni di ogni pagina della tabella o la visualizzazione delle colonne nella tabella, seleziona l’icona delle impostazioni (![\[Gear icon representing settings or configuration options.\]](http://docs.aws.amazon.com/it_it/bedrock/latest/userguide/images/icons/settings.png)). Imposta le tue preferenze, quindi seleziona **Conferma**.
1. Al termine della configurazione dei filtri per le informazioni sensibili, seleziona **Avanti** o **Passa a Rivedi e crea**.
------
#### [ API ]
Per creare un guardrail con politiche relative alle informazioni sensibili, invia una [CreateGuardrail](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_CreateGuardrail.html)richiesta. Il formato della richiesta è il seguente:
```
POST /guardrails HTTP/1.1
Content-type: application/json
{
"blockedInputMessaging": "string",
"blockedOutputsMessaging": "string",
"sensitiveInformationPolicyConfig": {
"piiEntitiesConfig": [{
"type": "ADDRESS | EMAIL | PHONE | NAME | SSN | ...",
"action": "BLOCK | ANONYMIZE | NONE",
"inputAction": "BLOCK | ANONYMIZE | NONE",
"inputEnabled": true,
"outputAction": "BLOCK | ANONYMIZE | NONE",
"outputEnabled": true
}],
"regexesConfig": [{
"name": "string",
"pattern": "string",
"action": "BLOCK | ANONYMIZE | NONE",
"description": "string",
"inputAction": "BLOCK | ANONYMIZE | NONE",
"inputEnabled": true,
"outputAction": "BLOCK | ANONYMIZE | NONE",
"outputEnabled": true
}]
},
"description": "string",
"kmsKeyId": "string",
"name": "string",
"tags": [{
"key": "string",
"value": "string"
}],
"crossRegionConfig": {
"guardrailProfileIdentifier": "string"
}
}
```
+ Specifica `name` e `description` per il guardrail.
+ Specifica i messaggi che indicano quando il guardrail blocca correttamente un prompt o una risposta del modello nei campi `blockedInputMessaging` e `blockedOutputsMessaging`.
+ Configura le policy relative alle informazioni sensibili nell’oggetto `sensitiveInformationPolicyConfig`:
+ Usa l’array `piiEntitiesConfig` per configurare i tipi di entità delle informazioni di identificazione personale predefiniti:
+ Specifica il tipo di entità delle informazioni di identificazione personale nel campo `type`. I valori validi includono `ADDRESS`, `EMAIL`, `PHONE`, `NAME`, `US_SOCIAL_SECURITY_NUMBER` e altri.
+ Specifica l’azione da eseguire quando viene rilevata l’entità delle informazioni di identificazione personale nel campo `action`. Scegli `BLOCK` per bloccare il contenuto, `ANONYMIZE` per mascherarlo o `NONE` per non eseguire alcuna azione, ma per restituire informazioni di rilevamento.
+ (Facoltativo) Usa `inputAction`, `inputEnabled`, `outputAction` e `outputEnabled` per configurare comportamenti diversi per prompt e risposte.
+ Usa l’array `regexesConfig` per definire modelli personalizzati da rilevare:
+ Specifica un valore per `name` per il modello regex (1-100 caratteri).
+ Definisci l’espressione regolare `pattern` da rilevare (1-500 caratteri).
+ Specifica un’azione `action` da eseguire quando viene rilevato il modello. Scegli `BLOCK` per bloccare il contenuto, `ANONYMIZE` per mascherarlo o `NONE` per non eseguire alcuna azione, ma per restituire informazioni di rilevamento.
+ (Facoltativo) Inserisci una descrizione per `description` per il modello regex (1-1000 caratteri).
+ (Facoltativo) Usa `inputAction`, `inputEnabled`, `outputAction` e `outputEnabled` per configurare comportamenti diversi per prompt e risposte.
+ (Facoltativo) Collega eventuali tag al guardrail. Per ulteriori informazioni, consulta [Assegnazione di tag alle risorse Amazon Bedrock](tagging.md).
+ (Facoltativo) Per motivi di sicurezza, includi l’ARN di una chiave KMS nel campo `kmsKeyId`.
+ (Facoltativo) Per abilitare l’[inferenza tra Regioni](guardrails-cross-region.md), specifica un profilo di guardrail nell’oggetto `crossRegionConfig`.
Il formato della risposta è il seguente:
```
HTTP/1.1 202
Content-type: application/json
{
"createdAt": "string",
"guardrailArn": "string",
"guardrailId": "string",
"version": "string"
}
```
------