商傳媒|葉安庭/綜合外電報導
為協助企業在遵守嚴格的資料保護法規下,更彈性地使用生成式人工智慧(Generative AI)服務,AWS 在其 Amazon Bedrock 平台推出「跨區域推論」(Cross-Region Inference, CRIS)功能。此新功能透過跨多個 AWS 區域路由請求,讓人工智慧應用程式能夠運用更廣泛的運算容量,同時維持高度信任、隱私及安全標準,特別是滿足歐盟當地的資料處理要求。
CRIS 允許生成式人工智慧應用程式存取其主要 AWS 區域可能未提供的模型,並提高應用程式應對非預期流量高峰或區域性容量短缺的韌性。這項功能提供全球性與地理限制性兩種跨區域推論設定檔,兩者皆符合一般資料保護規範(General Data Protection Regulation, GDPR)等資料保護法規。
所有在跨區域推論過程中傳輸的資料都會進行加密,並維持在安全的 AWS 網路內部,不會經過公共網際網路。系統會自動選擇最佳的目標區域,以優化模型吞吐量並降低延遲。例如,歐盟特定的 CRIS 設定檔,其所有目標區域均位於歐盟境內,確保資料處理符合在地規範。從歐盟境內的 AWS 區域發出的請求,將僅會路由至歐盟內部的其他 AWS 區域,不會導向歐盟以外的地區。
為強化資料安全與可稽核性,AWS Identity and Access Management(AWS IAM)協助客戶安全地控制其 AWS 資源與資料的存取權限,確保僅經授權的管理員、使用者和應用程式可以進行操作。Amazon CloudTrail 則持續監控 AWS 帳戶活動,紀錄 AWS 應用程式介面(API)呼叫的歷史資訊,客戶可以藉此檢視模型調用的來源與目標區域。此外,客戶可選擇啟用模型調用紀錄,將詳細的請求、回應與中繼資料傳送至 Amazon CloudWatch Logs 或 Amazon S3,這些紀錄預設儲存在請求發起的來源區域,進一步確保遵循當地資料處理要求。
此服務的設計也已考量合規框架,Amazon Bedrock 已納入 CISPE Data Protection Code of Conduct 規範範圍。該行為準則已於 2021 年 5 月獲得歐洲資料保護委員會(EDPB)批准,並於 2021 年 6 月由法國資訊保護委員會(CNIL)正式採納。
