Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Todos los datos en tránsito entre redes admiten el cifrado TLS 1.2. Se recomienda utilizar TLS 1.3.
Con Amazon SageMaker AI, los artefactos de los modelos de aprendizaje automático (ML) y otros artefactos del sistema se cifran en tránsito y en reposo. Las solicitudes a la API y a la consola de SageMaker IA se realizan a través de una conexión segura (SSL). Transfieres AWS Identity and Access Management funciones a la SageMaker IA para que te dé permisos de acceso a los recursos en tu nombre con fines de formación e implementación.
Algunos datos en tránsito entre redes (dentro de la plataforma de servicios) no están cifrados. Esto incluye:
-
Comando y control de las comunicaciones entre el plano de control de servicio y las instancias de trabajo de capacitación (no los datos del cliente).
-
Comunicaciones entre nodos en trabajos de procesamiento distribuidos (dentro de la red).
-
Comunicaciones entre nodos en trabajos de entrenamiento distribuidos (dentro de la red).
No hay comunicaciones entre nodos para el procesamiento por lotes.
Puede optar por cifrar la comunicación entre los nodos de un clúster de entrenamiento.
nota
Para los casos de uso en el sector sanitario, la práctica de seguridad recomendada es cifrar la comunicación entre los nodos.
Para obtener información acerca de cómo cifrar la comunicación, consulte el siguiente tema en Protección de las comunicaciones entre instancias de computación de machine learning en un trabajo de entrenamiento distribuido.
nota
El cifrado de tráfico entre contenedores puede aumentar el tiempo de entrenamiento, especialmente si se utilizan algoritmos de aprendizaje profundo distribuidos. Para los algoritmos afectadas, agregar este nivel de seguridad adicional también aumenta los costos. Por lo general, el tiempo de entrenamiento de la mayoría de los algoritmos integrados de SageMaker IA XGBoost, como DeepAR y Linear Learner, no se ve afectado.
Los puntos finales validados por FIPS están disponibles para la API de SageMaker IA y el router de solicitud para los modelos alojados (tiempo de ejecución). Para obtener información acerca de los puntos de enlace conformes con FIPS, consulte Federal Information Processing Standard (FIPS) 140-2
Proteja las comunicaciones con RStudio Amazon SageMaker AI
RStudio en Amazon, SageMaker AI proporciona cifrado para todas las comunicaciones que involucran componentes de SageMaker IA. Sin embargo, la versión anterior no admitía el cifrado entre la RSession aplicación RStudio ServerPro y la aplicación.
RStudio lanzó la versión 2022.02.2-485.pro2 en abril de 2022. Esta versión admite el cifrado entre aplicaciones y aplicaciones para habilitar el cifrado. RStudio ServerPro RSession end-to-end Sin embargo, la actualización de la versión no es completamente compatible con versiones anteriores. Como resultado, debes actualizar todas tus RSession aplicaciones RStudio ServerPro y. Para obtener información sobre cómo actualizar las aplicaciones, consulte RStudio Control de versiones.
