AWS Bedrock推跨區域推論功能 助企業符合歐洲資料規範

為協助企業在遵守嚴格的資料保護法規下，更彈性地使用生成式人工智慧（Generative AI）服務，AWS 在其 Amazon Bedrock 平台推出「跨區域推論」（Cross-Region Inference, CRIS）功能。此新功能透過跨多個 AWS 區域路由請求，讓人工智慧應用程式能夠運用更廣泛的運算容量，同時維持高度信任、隱私及安全標準，特別是滿足歐盟當地的資料處理要求。

CRIS 允許生成式人工智慧應用程式存取其主要 AWS 區域可能未提供的模型，並提高應用程式應對非預期流量高峰或區域性容量短缺的韌性。這項功能提供全球性與地理限制性兩種跨區域推論設定檔，兩者皆符合一般資料保護規範（General Data Protection Regulation, GDPR）等資料保護法規。

所有在跨區域推論過程中傳輸的資料都會進行加密，並維持在安全的 AWS 網路內部，不會經過公共網際網路。系統會自動選擇最佳的目標區域，以優化模型吞吐量並降低延遲。例如，歐盟特定的 CRIS 設定檔，其所有目標區域均位於歐盟境內，確保資料處理符合在地規範。從歐盟境內的 AWS 區域發出的請求，將僅會路由至歐盟內部的其他 AWS 區域，不會導向歐盟以外的地區。

為強化資料安全與可稽核性，AWS Identity and Access Management（AWS IAM）協助客戶安全地控制其 AWS 資源與資料的存取權限，確保僅經授權的管理員、使用者和應用程式可以進行操作。Amazon CloudTrail 則持續監控 AWS 帳戶活動，紀錄 AWS 應用程式介面（API）呼叫的歷史資訊，客戶可以藉此檢視模型調用的來源與目標區域。此外，客戶可選擇啟用模型調用紀錄，將詳細的請求、回應與中繼資料傳送至 Amazon CloudWatch Logs 或 Amazon S3，這些紀錄預設儲存在請求發起的來源區域，進一步確保遵循當地資料處理要求。

此服務的設計也已考量合規框架，Amazon Bedrock 已納入 CISPE Data Protection Code of Conduct 規範範圍。該行為準則已於 2021 年 5 月獲得歐洲資料保護委員會（EDPB）批准，並於 2021 年 6 月由法國資訊保護委員會（CNIL）正式採納。