Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Seguridad de infraestructura en Amazon SageMaker AI
<a name="infrastructure-security"></a>

Como servicio gestionado, Amazon SageMaker AI está protegido por la seguridad de la red AWS global. Para obtener información sobre los servicios AWS de seguridad y cómo se AWS protege la infraestructura, consulte [Seguridad AWS en la nube](https://aws.amazon.com/security/). Para diseñar su AWS entorno utilizando las mejores prácticas de seguridad de la infraestructura, consulte [Protección de infraestructuras en un marco](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html) de buena * AWS arquitectura basado en el pilar de la seguridad*.

Utiliza las llamadas a la API AWS publicadas para acceder a Amazon SageMaker AI a través de la red. Los clientes deben admitir lo siguiente:
+ Seguridad de la capa de transporte (TLS). Exigimos TLS 1.2 y recomendamos TLS 1.3.
+ Conjuntos de cifrado con confidencialidad directa total (PFS) como DHE (Ephemeral Diffie-Hellman) o ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos.

**Topics**
+ [SageMaker La IA escanea los contenedores de AWS Marketplace formación e inferencia en busca de vulnerabilidades de seguridad](#mkt-container-scan)
+ [Connect a los recursos de Amazon SageMaker AI desde una VPC](infrastructure-connect-to-resources.md)
+ [Ejecución de contenedores de entrenamiento e inferencia en modo con acceso a Internet](mkt-algo-model-internet-free.md)
+ [Conéctese a la SageMaker IA desde su VPC](interface-vpc-endpoint.md)
+ [Ofrezca a la SageMaker IA acceso a los recursos de su Amazon VPC](infrastructure-give-access.md)

## SageMaker La IA escanea los contenedores de AWS Marketplace formación e inferencia en busca de vulnerabilidades de seguridad
<a name="mkt-container-scan"></a>

Para cumplir con nuestros requisitos de seguridad, todas las [ SageMaker imágenes prediseñadas](https://docs.aws.amazon.com/sagemaker/latest/dg-ecr-paths/sagemaker-algo-docker-registry-paths.html), incluidos AWS Deep Learning Containers, los contenedores del marco de aprendizaje automático de SageMaker IA y los contenedores de algoritmos integrados de SageMaker IA, así como los paquetes de modelos y algoritmos que AWS Marketplace figuran en, se escanean para detectar vulnerabilidades y exposiciones comunes (CVE). CVE es una lista de información de dominio público sobre exposición y vulnerabilidades de seguridad. La base de datos nacional de vulnerabilidades (NVD) proporciona detalles de CVE como gravedad, impacto y calificación así como información de corrección. Tanto CVE como NVD están a disposición del público y los servicios y las herramientas de seguridad los pueden utilizar de forma gratuita. Para obtener más información, consulte las [Preguntas frecuentes sobre el CVE (](https://www.cve.org/ResourcesSupport/FAQs)). FAQs