Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Protección de las comunicaciones entre instancias de computación de machine learning en un trabajo de entrenamiento distribuido

Modo de enfoque
Protección de las comunicaciones entre instancias de computación de machine learning en un trabajo de entrenamiento distribuido - Amazon SageMaker AI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

De forma predeterminada, Amazon SageMaker AI ejecuta trabajos de formación en una Amazon Virtual Private Cloud (Amazon VPC) para ayudar a mantener sus datos seguros. Puede añadir otro nivel de seguridad para proteger los contenedores de capacitación y los datos mediante la configuración de una VPC privada. Los algoritmos y los marcos de trabajo de ML distribuidos suelen trasmitir información que está directamente relacionada con el modelo, como ponderaciones, no con el conjunto de datos de entrenamiento. Al realizar la capacitación distribuida, puede proteger aún más los datos que se transmiten entre instancias. Esto puede ayudarle a cumplir con los requisitos reglamentarios. Para ello, utilice el cifrado de tráfico entre contenedores.

nota

Para los casos de uso en el sector sanitario, la práctica de seguridad recomendada es cifrar la comunicación entre los nodos.

La habilitación del cifrado de tráfico entre contenedores puede aumentar el tiempo de capacitación, especialmente si se utilizan algoritmos de aprendizaje profundo distribuidos. La habilitación del cifrado de tráfico entre contenedores no afecta a los trabajos de capacitación con una sola instancia de computación. Sin embargo, en los trabajos de capacitación con varias instancias de computación, el efecto en la duración de la capacitación depende de la cantidad de comunicación entre instancias informáticas. Para los algoritmos afectadas, el hecho de añadir esta nivel de seguridad adicional también aumenta los costos. Por lo general, el tiempo de entrenamiento de la mayoría de los algoritmos integrados de SageMaker IA XGBoost, como DeepAR y Linear Learner, no se ve afectado.

Puede habilitar el cifrado de tráfico entre contenedores para los trabajos de capacitación o de ajuste de hiperparámetros. Puedes usar SageMaker APIs nuestra consola para habilitar el cifrado del tráfico entre contenedores.

Para obtener información sobre la ejecución de trabajos de capacitación en una VPC privada, consulte Ofrezca a los trabajos de formación en SageMaker IA acceso a los recursos de su Amazon VPC.

Habilitación del cifrado de tráfico entre contenedores (API)

Antes de habilitar el cifrado del tráfico entre contenedores en tareas de entrenamiento o ajuste de hiperparámetros APIs, añada reglas de entrada y salida al grupo de seguridad de su VPC privada.

Para habilitar el cifrado de tráfico entre contenedores (API)
  1. Añada las siguientes reglas de entrada y salida al grupo de seguridad de la VPC privada:

    Protocolo Rango de puertos Origen

    UDP

    500

    Self Security Group ID

    ESP 50

    N/A

    Self Security Group ID

  2. Al enviar una solicitud a la API CreateTrainingJob o a la API CreateHyperParameterTuningJob, especifique True para el parámetro EnableInterContainerTrafficEncryption.

nota

Para el ESP 50 protocolo, la consola del grupo AWS de seguridad puede mostrar el rango de puertos como «Todos». Sin embargo, Amazon EC2 ignora el rango de puertos especificado porque no es aplicable al protocolo IP ESP 50.

Habilitación del cifrado de tráfico entre contenedores (consola)

Habilitación del cifrado de tráfico entre contenedores en un trabajo de capacitación

Para habilitar el cifrado de tráfico entre contenedores en un trabajo de capacitación
  1. Abre la consola Amazon SageMaker AI en https://console.aws.amazon.com/sagemaker/.

  2. En el panel de navegación, elija Entrenamiento; a continuación, elija Trabajos de entrenamiento.

  3. Elija Crear trabajo de entrenamiento.

  4. En Network (Red), elija una VPC. Puede utilizar la VPC predeterminada o una que haya creado.

  5. Elija Enable inter-container traffic encryption (Habilitar el cifrado de tráfico entre contenedores).

Una vez habilitado el cifrado de tráfico entre contenedores, termine de crear el trabajo de capacitación. Para obtener más información, consulte Capacitación de un modelo.

Habilitación del cifrado de tráfico entre contenedores en un trabajo de ajuste de hiperparámetros

Para habilitar el cifrado de tráfico entre contenedores en un trabajo de ajuste de hiperparámetros
  1. Abre la consola Amazon SageMaker AI en https://console.aws.amazon.com/sagemaker/.

  2. En el panel de navegación, elija Training (Capacitación) y, a continuación, elija Hyperparameter tuning jobs (Trabajos de ajuste de hiperparámetros).

  3. Elija Create hyperparameter tuning job (Crear trabajo de ajuste de hiperparámetros)

  4. En Network (Red), elija una VPC. Puede utilizar la VPC predeterminada o una que haya creado.

  5. Elija Enable inter-container traffic encryption (Habilitar el cifrado de tráfico entre contenedores).

Una vez habilitado el cifrado de tráfico entre contenedores, termine de crear el trabajo de ajuste de hiperparámetros. Para obtener más información, consulte Configuración y lanzamiento de un trabajo de ajuste de hiperparámetros.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.