Détecter les misconfigurations d'Amazon Bedrock avec Datadog Cloud Security

TL;DR

• Datadog Cloud Security propose désormais des détections et des guides de remédiation pour identifier et corriger les misconfigurations d’Amazon Bedrock avant qu’elles ne deviennent des incidents de sécurité.
• L’intégration utilise à la fois le balayage sans agent et avec agent pour surveiller en continu votre environnement AWS à la recherche de misconfigurations, de risques d’identité, de vulnérabilités et de violations de conformité, priorisés par le système de score de gravité de Datadog.
• Un risque représentatif est les seaux S3 publiquement modifiables utilisés pour l’entraînement ou l’ajustement fin des modèles Bedrock; cela pourrait permettre une poisoning des données; Datadog propose des détections prêtes à l’emploi et des étapes de remédiation.
• La solution s’appuie sur les diagrammes en temps réel de Cloud Map pour contextualiser les risques IA avec l’exposition de données sensibles et d’autres signaux de sécurité, améliorant la clarté et la rapidité de réponse.
• Le partenariat Datadog–AWS s’étend à plus de 900 intégrations, offrant une couverture de sécurité IA prête à l’emploi dans une stratégie de sécurité cloud plus large. Ce cadre suit le modèle de responsabilité partagée d’AWS, AWS gérant la sécurité de l’infrastructure et les clients étant responsables des configurations sécurisées et des contrôles d’accès au sein de leurs environnements Bedrock. Pour plus de détails, consultez le billet AWS et Datadog.

Contexte et cadre

Alors que les organisations adoptent de plus en plus Amazon Bedrock pour des applications d’IA générative, sécuriser son utilisation devient crucial. Bedrock offre une sécurité de niveau entreprise en intégrant des protections intégrées pour la confidentialité des données, les contrôles d’accès, la sécurité réseau, la conformité et les garde-fous d’IA responsable. Les données clients sont chiffrées en transit (TLS 1.2 ou supérieur) et au repos avec AWS KMS, avec les clients conservant le contrôle total des clés de chiffrement. La confidentialité des données est centrale : vos entrées, prompts et sorties ne sont pas partagés avec les fournisseurs de modèles et ne servent pas à entraîner des modèles de base. L’ajustement fin se fait sur des copies privées des modèles, garantissant la confidentialité des données. L’accès est strictement gouverné via AWS IAM et des politiques basées sur les ressources, permettant une autorisation granulaires pour les utilisateurs et les rôles. Bedrock s’intègre à AWS PrivateLink et prend en charge les points de terminaison VPC pour une communication privée et interne, afin que le trafic ne quitte pas le réseau Amazon. Le service est conforme à ISO, SOC, CSA STAR, éligibilité HIPAA, GDPR et FedRAMP High, le rendant adapté aux industries réglementées. De plus, Bedrock comprend des garde-fous configurables pour filtrer les contenus sensibles ou nuisibles et promouvoir une IA responsable. La sécurité suit le modèle de responsabilité partagée d’AWS, où AWS gère la sécurité de l’infrastructure et les clients gèrent les configurations et les contrôles d’accès. Datadog et AWS ont noué un partenariat pour offrir une vue holistique des risques d’IA, des vulnérabilités et des expositions de données sensibles sur les environnements cloud, via Datadog Cloud Security qui effectue des balayages sans agent et avec agent afin d’aider les organisations à identifier, hiérarchiser et remédier les risques. Les détections bénéficient des données d’observabilité, renforçant la posture de sécurité pour les déploiements d’IA. Avec l’adoption rapide de l’IA, intégrer la sécurité dans les processus existants est crucial, surtout avec l’émergence de régulations plus strictes. Plus de détails sur les raisons de l’intégration Bedrock reflètent l’évolution de l’écosystème AWS–Datadog. Au cours du quatrième trimestre 2024, les recherches en sécurité de Datadog ont constaté un intérêt croissant des acteurs malveillants pour les environnements cloud IA, rendant cette intégration particulièrement opportune. En associant les capacités IA d’AWS à l’expertise en sécurité de Datadog, les équipes peuvent accélérer l’adoption de l’IA tout en conservant des contrôles solides.

Ce qui est nouveau

Datadog et AWS étendent l’offre avec trois capacités clés dans Datadog Cloud Security pour protéger les déploiements Bedrock :

• Sécurité IA holistique : intègre la sécurité IA dans votre stratégie globale de sécurité cloud et contextualise les risques IA avec d’autres signaux de sécurité (exposition d’identité, configurations, etc.).
• Détection des risques en temps réel : identifie les problématiques liées à l’IA dès qu’elles apparaissent, permettant une réponse et une remédiation plus rapides.
• Conformité simplifiée : fournit des détections prêtes à l’emploi et des guides de remédiation pour aider à répondre à des réglementations évolutives en matière d’IA. Le partenariat permet des détections pour les clients Bedrock et s’intègre à Cloud Map pour visualiser des diagrammes d’architecture en temps réel, plaçant les risques IA dans le contexte de l’infrastructure environnante. Le balayage sans agent continue et veille sur l’environnement AWS à des intervalles de 15 minutes à 2 heures. Au-delà des détections Bedrock spécifiques, le système propose un catalogue de centaines de règles prêtes à l’emploi pour identifier des configurations incriminées et des chemins d’attaque que les adversaires peuvent exploiter, tout en maintenant le contexte de sécurité global dans AWS.

Pourquoi cela compte (impact pour les développeurs/entreprises)

Pour les développeurs et les entreprises, cette intégration apporte des bénéfices concrets à mesure que l’IA gagne en omniprésence :

• Adoption rapide d’IA sécurisée : en intégrant la sécurité IA à vos flux de sécurité cloud existants, les équipes peuvent innover plus vite sans compromettre les contrôles.
• Visibilité précoce des risques : les détections en temps réel avec des scores de risques contextuels aident à prioriser les problèmes critiques, réduisant le bruit et accélérant la remédiation.
• Amélioration de la posture de conformité : les détections prêtes à l’emploi et les workflows de remédiation facilitent le respect des réglementations et la gouvernance interne, avec des scores de posture reflétant les correctifs.
• Sécurité à l’échelle : l’écosystème d’intégrations de Datadog (plus de 900 intégrations) et l’expertise en sécurité cloud permettent une surveillance évolutive dans des environnements hybrides et multi-nuage. Les clients peuvent visualiser les problèmes avec Cloud Map, facilitant la compréhension de l’interaction entre les ressources Bedrock et le reste de l’infrastructure AWS et des data stores. L’approche met l’accent sur le chiffrement fort, les réseaux privés et des contrôles d’accès stricts pour maintenir des charges IA sûres dans des secteurs réglementés.

Détails techniques ou Mise en œuvre

• Approche de balayage : Datadog Cloud Security prend en charge le balayage sans agent et avec agent pour identifier configurations incorrectes, risques d’identité, vulnérabilités et violations de conformité dans les ressources AWS.
• Planification : le balayage sans agent s’exécute à intervalles configurables entre 15 minutes et 2 heures.
• Score de risque : les découvertes sont prioritaires via le Datadog Severity Scoring, qui prend en compte le statut de production, l’exposition publique et l’accès à des données sensibles.
• Détections IA : le système inclut des détections Bedrock spécifiques, comme l’identification de buckets S3 autorisant l’écriture publique utilisés pour l’entraînement.
• Remédiation : des instructions pas à pas permettent de corriger, directement dans AWS, de créer des tickets Jira ou d’utiliser l’automatisation des flux de travail. Les remédiations mettent à jour la posture dans Datadog.
• Visibilité architecturelle : les diagrammes Cloud Map affichent les ressources et leurs relations, offrant un contexte IA dans l’infrastructure.
• Confidentialité et conformité : Bedrock propose des garde-fous pour filtrer les contenus sensibles et promouvoir un usage responsable de l’IA; les données restent privées et chiffrées en transit (TLS 1.2+) et au repos (KMS). Déploiement : Datadog Cloud Security peut être déployé avec l’agent, sans agent, ou les deux pour une couverture maximale.
• Conformité et normes : Bedrock est conforme à ISO, SOC, CSA STAR, éligibilité HIPAA, GDPR et FedRAMP High, adapté aux secteurs réglementés. Ces capacités s’appuient sur l’expertise Cloud Security de Datadog et l’intégration existante avec AWS, offrant une vue unifiée des risques IA et une voie plus rapide vers des déploiements IA sûrs.

Points clés

• Ajout de détections Bedrock et d’instructions de remédiation dans Datadog Cloud Security.
• Détection des risques en temps réel, sécurité IA holistique et conformité simplifiée avec des détections préconstruites.
• Priorisation des findings via un score de risque qui prend en compte la production, l’exposition publique et la sensibilité des données.
• Remédiation exploitable et intégrée, avec correction possible dans AWS, création de tickets Jira ou utilisation de l’automatisation des workflows.
• Visibilité via Cloud Map pour contextualiser les risques IA dans l’architecture cloud.

Références

• https://aws.amazon.com/blogs/machine-learning/detect-amazon-bedrock-misconfigurations-with-datadog-cloud-security/