Schützen von Daten während der Übertragung mit Verschlüsselung - Amazon SageMaker

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schützen von Daten während der Übertragung mit Verschlüsselung

Alle Netzwerkdaten, die übertragen werden, unterstützen die TLS 1.2-Verschlüsselung. Wir empfehlen, TLS 1.3 zu verwenden.

Bei Amazon SageMaker werden Modellartefakte für maschinelles Lernen (ML) und andere Systemartefakte bei der Übertragung und im Ruhezustand verschlüsselt. Anfragen an die SageMaker API AND-Konsole werden über eine sichere (SSL) Verbindung gestellt. Sie geben AWS Identity and Access Management Rollen weiter, SageMaker um in Ihrem Namen Berechtigungen für den Zugriff auf Ressourcen für Schulungen und Bereitstellungen zu erteilen.

Einige Intranet-Daten sind bei der Übertragung (innerhalb der Service-Plattform) unverschlüsselt. Dies umfasst:

  • Kommunikation zwischen der Service-Steuerebene und Trainingsauftrags-Instances (keine Kundendaten).

  • Kommunikation zwischen Knoten in verteilten Verarbeitungsaufträgen (Intranet).

  • Kommunikation zwischen Knoten bei verteilten Ausbildungsaufträgen (Intranet).

Es gibt keine Kommunikation zwischen Knoten für die Stapelverarbeitung.

Sie können wählen, ob die Kommunikation zwischen Knoten in einem Trainings-Cluster verschlüsselt werden soll.

Anmerkung

Für Anwendungsfälle im Gesundheitswesen besteht die bewährte Sicherheitsmethode darin, die Kommunikation zwischen den Knoten zu verschlüsseln.

Weitere Informationen zum Verschlüsseln der Kommunikation finden Sie im nächsten Thema unter Schützen der Kommunikationen zwischen ML Compute Instances in einem verteilten Trainingsauftrag.

Anmerkung

Die Verschlüsselung des Datenverkehrs zwischen den Containern kann die Trainingszeit erhöhen, insbesondere wenn Sie verteilte Deep-Learning-Algorithmen verwenden. Für die betroffenen Algorithmen bedeutet diese zusätzliche Sicherheitsstufe auch höhere Kosten. Die Trainingszeit für die meisten SageMaker integrierten Algorithmen wie XGBoost DeepAR und Linear Learner wird in der Regel nicht beeinträchtigt.

FIPSFür gehostete Modelle sind validierte Endpunkte verfügbar SageMaker API und der Anforderungsrouter ist verfügbar (Runtime). Informationen zu FIPS konformen Endpunkten finden Sie unter Federal Information Processing Standard (FIPS) 140-2.

Schützen Sie Ihre Kommunikation mit RStudio Amazon SageMaker

RStudioon Amazon SageMaker bietet Verschlüsselung für die gesamte Kommunikation, an der SageMaker Komponenten beteiligt sind. Die vorherige Version unterstützte jedoch keine Verschlüsselung zwischen den RStudioServerPro und RSession Apps.

RStudioveröffentlichte Version 2022.02.2-485.pro2 im April 2022. Diese Version unterstützt die Verschlüsselung zwischen und Apps, um die Verschlüsselung zu ermöglichen. RStudioServerPro RSession end-to-end Das Versionsupgrade ist jedoch nicht vollständig abwärtskompatibel. Aus diesem Grund müssen Sie alle Ihre RSession Apps RStudioServerPro und Apps aktualisieren. Informationen über die Aktualisierung Ihrer Anwendungen finden Sie unter RStudioVersionierung.