Sécurité de l'infrastructure dans Amazon SageMaker AI

En tant que service géré, Amazon SageMaker AI est protégé par la sécurité du réseau AWS mondial. Pour plus d'informations sur les services AWS de sécurité et sur la manière dont AWS l'infrastructure est protégée, consultez la section Sécurité du AWS cloud. Pour concevoir votre AWS environnement en utilisant les meilleures pratiques en matière de sécurité de l'infrastructure, consultez la section Protection de l'infrastructure dans le cadre AWS bien architecturé du pilier de sécurité.

Vous utilisez des appels d'API AWS publiés pour accéder à Amazon SageMaker AI via le réseau. Les clients doivent prendre en charge les éléments suivants :

En outre, les demandes doivent être signées à l’aide d’un ID de clé d’accès et d’une clé d’accès secrète associée à un principal IAM. Vous pouvez également utiliser AWS Security Token Service (AWS STS) pour générer des informations d’identification de sécurité temporaires et signer les demandes.

SageMaker L'IA analyse les conteneurs AWS Marketplace de formation et d'inférence pour détecter les vulnérabilités de sécurité

Pour répondre à nos exigences de sécurité, toutes les images d' SageMaker IA prédéfinies, y compris les AWS Deep Learning Containers, les conteneurs du framework d'apprentissage automatique SageMaker AI et les conteneurs d'algorithmes intégrés à l' SageMaker IA, ainsi que les algorithmes et les packages de modèles répertoriés dans ce document, AWS Marketplace sont scannés pour détecter les vulnérabilités et expositions communes (CVE). Les CVE sont une liste d'informations de sécurité connues publiquement sur les vulnérabilités et expositions. La National Vulnerability Database (NVD) fournit des détails sur les CVE telles que la gravité, l'impact et les correctifs. Les CVE et la NVD sont mises à la disposition du public. Les outils de sécurité et les services sont utilisables gratuitement. Pour plus d'informations, consultez les questions fréquemment posées sur le CVE (FAQs).