Schützen der Kommunikationen zwischen ML Compute Instances in einem verteilten Trainingsauftrag - Amazon SageMaker

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schützen der Kommunikationen zwischen ML Compute Instances in einem verteilten Trainingsauftrag

Standardmäßig SageMaker führt Amazon Trainingsjobs in einer Amazon Virtual Private Cloud (AmazonVPC) aus, um die Sicherheit Ihrer Daten zu gewährleisten. Sie können eine weitere Sicherheitsstufe hinzufügen, um Ihre Trainingscontainer und -daten zu schützen, indem Sie eine private Konfiguration konfigurierenVPC. Verteilte ML-Frameworks und -Algorithmen übermitteln in der Regel Informationen, die sich direkt auf das Modell beziehen, wie z. B. Gewichte, und nicht den Trainingsdatensatz. Wenn Sie ein verteiltes Training ausführen, können Sie die Daten, die zwischen den Instances übermittelt werden, weiter schützen. Dies hilft Ihnen, gesetzliche Vorschriften besser einzuhalten. Verwenden Sie dazu die Verschlüsselung des Datenverkehrs zwischen Containern.

Anmerkung

Für Anwendungsfälle im Gesundheitswesen besteht die bewährte Sicherheitsmethode darin, die Kommunikation zwischen den Knoten zu verschlüsseln.

Die Verschlüsselung des Datenverkehrs zwischen Containern zu aktivieren, kann die Trainingszeit erhöhen, vor allem wenn Sie mit verteilten Deep-Learning-Algorithmen arbeiten. Das Aktivieren der Verschlüsselung des Datenverkehrs zwischen Containern hat keine Auswirkung auf Trainingsaufträge mit einer einzigen Compute-Instance. Jedoch hängt bei Trainingsaufträgen mit mehreren Datenverarbeitungs-Instances die Auswirkung auf die Trainingszeit davon ab, wie viel Kommunikation zwischen Datenverarbeitungs-Instances stattfindet. Für betroffene Algorithmen erhöht das Hinzufügen dieser zusätzlichen Sicherheitsebene auch die Kosten. Die Trainingszeit für die meisten SageMaker integrierten Algorithmen wie XGBoost DeepAR und Linear Learner wird in der Regel nicht beeinträchtigt.

Sie können die Verschlüsselung des Datenverkehrs zwischen Containern für Trainingsaufträge oder Hyperparameter-Optimierungsaufträge aktivieren. Sie können unsere Konsole verwenden, um die SageMaker APIs Verschlüsselung des Datenverkehrs zwischen Containern zu aktivieren.

Hinweise zum privaten Ausführen von Trainingsaufträgen finden Sie VPC unterGeben Sie SageMaker Schulungsjobs Zugriff auf Ressourcen in Ihrem Amazon VPC.

Aktivieren Sie die Verschlüsselung des Datenverkehrs zwischen Containern () API

Bevor Sie die Verschlüsselung des intercontainerübergreifenden Datenverkehrs für Trainings- oder Hyperparameter-Tuning-Jobs mit aktivierenAPIs, fügen Sie der Sicherheitsgruppe Ihres privaten Benutzers Regeln für eingehenden und ausgehenden Datenverkehr hinzu. VPC

Um die Verschlüsselung des Datenverkehrs zwischen Containern zu aktivieren () API
  1. Fügen Sie der Sicherheitsgruppe für Ihre privaten Daten die folgenden Regeln für eingehenden und ausgehenden Datenverkehr hinzu: VPC

    Protokoll Port-Bereich Quelle

    UDP

    500

    Self Security Group ID

    ESP 50

    N/A

    Self Security Group ID

  2. Wenn Sie eine Anfrage an CreateTrainingJoboder senden CreateHyperParameterTuningJobAPI, geben Sie True für den EnableInterContainerTrafficEncryption Parameter Folgendes an.

Anmerkung

Für das ESP 50 Protokoll zeigt die AWS Security Group Console den Portbereich möglicherweise als „Alle“ an. Amazon EC2 ignoriert jedoch den angegebenen Portbereich, da er nicht für das ESP 50-IP-Protokoll gilt.

Aktivieren der Verschlüsselung des Datenverkehrs zwischen Containern (Konsole)

Aktivieren der Verschlüsselung des Datenverkehrs zwischen Containern in einem Trainingsauftrag

So aktivieren Sie die Verschlüsselung des Datenverkehrs zwischen Containern in einem Trainingsauftrag
  1. Öffnen Sie die SageMaker Amazon-Konsole unter https://console.aws.amazon.com/sagemaker/.

  2. Wählen Sie im Navigationsbereich Training (Training) und dann Training jobs (Trainingsaufträge) aus.

  3. Wählen Sie Create training job (Trainingsauftrag erstellen) aus.

  4. Wählen Sie unter Netzwerk eine aus VPC. Sie können den Standard VPC oder einen von Ihnen erstellten verwenden.

  5. Wählen Sie Enable inter-container traffic encryption (Verschlüsselung des Datenverkehrs zwischen Containern aktivieren) aus.

Nachdem Sie die Verschlüsselung des Datenverkehrs zwischen Containern aktiviert haben, beenden Sie die Erstellung des Trainingsauftrags. Weitere Informationen finden Sie unter Trainieren eines Modells.

Aktivieren der Verschlüsselung des Datenverkehrs zwischen Containern in einem Hyperparameter-Optimierungsauftrag

So aktivieren Sie die Verschlüsselung des Datenverkehrs zwischen Containern in einem Hyperparameter-Optimierungsauftrag
  1. Öffnen Sie die SageMaker Amazon-Konsole unter https://console.aws.amazon.com/sagemaker/.

  2. Wählen Sie im Navigationsbereich Training (Training) und dann Hyperparameter tuning jobs (Hyperparameter-Optimierungsaufträge) aus.

  3. Wählen Sie Create hyperparameter tuning job (Hyperparameteroptimierungsauftrag erstellen) aus.

  4. Wählen Sie unter Netzwerk eine aus VPC. Sie können die Standardeinstellung VPC oder eine von Ihnen erstellte Version verwenden.

  5. Wählen Sie Enable inter-container traffic encryption (Verschlüsselung des Datenverkehrs zwischen Containern aktivieren) aus.

Nachdem Sie die Verschlüsselung des Datenverkehrs zwischen Containern aktiviert haben, beenden Sie die Erstellung des Hyperparameter-Optimierungsauftrags. Weitere Informationen finden Sie unter Konfigurieren und Starten eines Hyperparameter-Optimierungsauftrags.