Tác giả: Ievgeniia Ieromenko, Justin Kontny, and Liam Schneider 

Ngày đăng: 17 tháng 4 năm 2025

Danh mục: Amazon Bedrock, Announcements, Foundational (100), Generative AI, Security, Identity, & Compliance

Amazon Web Services (AWS) rất vui mừng thông báo phát hành các ví dụ mã Kiến trúc Tham chiếu Bảo mật (Security Reference Architecture – SRA) mới để bảo mật cho các khối lượng công việc Generative AI (Generative AI). Các ví dụ này bao gồm hai khả năng toàn diện tập trung vào suy luận mô hình an toàn và triển khai RAG, bao phủ một loạt các phương pháp hay nhất về bảo mật khi sử dụng các dịch vụ Generative AI của AWS.

Các ví dụ mã mới này có sẵn trong AWS SRA Examples Repository và bao gồm các mẫu CloudFormation sẵn sàng triển khai để hỗ trợ các nhà phát triển ứng dụng bắt đầu với việc phân đoạn mạng, quản lý danh tính, mã hóa, phát hiện tiêm prompt (prompt injection), và ghi nhật ký và giám sát. Các giải pháp này phù hợp với trang AWS SRA Design Guidance và thể hiện cam kết của chúng tôi trong việc giúp khách hàng bảo mật các triển khai Generative AI của họ.

Khách hàng có thể bắt đầu với các ví dụ này bằng cách làm theo hướng dẫn triển khai cho từng giải pháp trong trang AWS SRA Examples Repository Solutions GenAI. Tài liệu bổ sung và hướng dẫn triển khai có sẵn trong trang AWS SRA Design Guidance Generative AI Architecture Deep Dive.

AWS luôn nỗ lực cung cấp các giải pháp bảo mật giúp khách hàng đáp ứng nhu cầu kiến trúc bảo mật của họ. Khách hàng có thể liên hệ với nhóm bằng cách gửi một vấn đề (issue) trong kho mã.

Nếu bạn có phản hồi về bài viết này, vui lòng gửi nhận xét trong phần Comments bên dưới.

Tác giả

Ievgeniia Ieromenko

Ievgeniia là Kỹ sư Bảo mật chuyên về kiến trúc và tự động hóa bảo mật đám mây, với trọng tâm vào giao điểm giữa Generative AI, học máy và bảo mật. Cô kết hợp chuyên môn kỹ thuật sâu sắc với kinh nghiệm triển khai thực tế để giúp các tổ chức xây dựng và duy trì môi trường đám mây an toàn.

Liam Schneider

Liam là Kỹ sư Bảo mật Cao cấp với kinh nghiệm sâu rộng trong bảo mật đám mây và ứng dụng, tập trung vào giảm rủi ro, cải thiện khả năng phục hồi hệ thống, và điều chỉnh bảo mật với nhu cầu kinh doanh. Liam có nền tảng vững chắc về tuân thủ, lãnh đạo nhóm, và xây dựng các giải pháp bảo mật có thể mở rộng trong các môi trường phức tạp. Anh được biết đến với các phương pháp thực tiễn và hiệu quả trong việc giải quyết các thách thức bảo mật hiện đại ở cả các tổ chức doanh nghiệp và ưu tiên đám mây.

Justin Kontny

Justin là Kỹ sư Bảo mật Cao cấp tại AWS, người kết hợp niềm đam mê phát triển phần mềm với chuyên môn về bảo mật đám mây. Anh tập trung vào việc biến bảo mật từ một rào cản thành yếu tố thúc đẩy kinh doanh thông qua tự động hóa đổi mới do AI điều khiển. Khi không thúc đẩy các giới hạn của bảo mật đám mây, Justin tận hưởng thời gian bên con và tham gia các hoạt động ngoài trời.