Protección de los datos en tránsito con cifrado - Amazon SageMaker

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Protección de los datos en tránsito con cifrado

Todos los datos en tránsito entre redes admiten el cifrado TLS 1.2. Le recomendamos que utilice la versión TLS 1.3.

Con Amazon SageMaker, los artefactos de los modelos de aprendizaje automático (ML) y otros artefactos del sistema se cifran en tránsito y en reposo. Las solicitudes a la consola SageMaker API y a la consola se realizan a través de una conexión segura (SSL). Usted transfiere AWS Identity and Access Management las funciones SageMaker para proporcionar permisos de acceso a los recursos en su nombre con fines de formación e implementación.

Algunos datos en tránsito entre redes (dentro de la plataforma de servicios) no están cifrados. Esto incluye:

  • Comando y control de las comunicaciones entre el plano de control de servicio y las instancias de trabajo de capacitación (no los datos del cliente).

  • Comunicaciones entre nodos en trabajos de procesamiento distribuidos (dentro de la red).

  • Comunicaciones entre nodos en trabajos de entrenamiento distribuidos (dentro de la red).

No hay comunicaciones entre nodos para el procesamiento por lotes.

Puede optar por cifrar la comunicación entre los nodos de un clúster de entrenamiento.

nota

Para los casos de uso en el sector sanitario, la práctica de seguridad recomendada es cifrar la comunicación entre los nodos.

Para obtener información acerca de cómo cifrar la comunicación, consulte el siguiente tema en Protección de las comunicaciones entre instancias de computación de machine learning en un trabajo de entrenamiento distribuido.

nota

El cifrado de tráfico entre contenedores puede aumentar el tiempo de entrenamiento, especialmente si se utilizan algoritmos de aprendizaje profundo distribuidos. Para los algoritmos afectadas, agregar este nivel de seguridad adicional también aumenta los costos. Por lo general, el tiempo de entrenamiento de la mayoría de los algoritmos SageMaker integradosXGBoost, como DeepAR y Linear Learner, no se ve afectado.

FIPSlos puntos finales validados están disponibles para los modelos alojados SageMaker API y el router de solicitud (tiempo de ejecución). Para obtener información sobre los puntos finales FIPS compatibles, consulte la Norma Federal de Procesamiento de Información (FIPS) 140-2.

Proteja sus comunicaciones con RStudio On Amazon SageMaker

RStudioon Amazon SageMaker proporciona cifrado para todas las comunicaciones que implican SageMaker componentes. Sin embargo, la versión anterior no admitía el cifrado entre la RSession aplicación RStudioServerPro y la aplicación.

RStudiolanzó la versión 2022.02.2-485.pro2 en abril de 2022. Esta versión admite el cifrado entre aplicaciones y aplicaciones para habilitar el cifrado. RStudioServerPro RSession end-to-end Sin embargo, la actualización de la versión no es completamente compatible con versiones anteriores. Como resultado, debes actualizar todas tus RSession aplicaciones RStudioServerPro y. Para obtener información sobre cómo actualizar las aplicaciones, consulte RStudioControl de versiones.