Melindungi Data dalam Transit dengan Enkripsi - Amazon SageMaker
Lindungi Komunikasi dengan RStudio di Amazon SageMaker

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melindungi Data dalam Transit dengan Enkripsi

Semua data internetwork dalam perjalanan mendukung enkripsi TLS 1.2. Kami menyarankan Anda menggunakan TLS 1.3.

Dengan Amazon SageMaker, artefak model machine learning (ML) dan artefak sistem lainnya dienkripsi saat transit dan saat istirahat. Permintaan ke SageMaker API dan konsol dibuat melalui koneksi secure (SSL). Anda meneruskan AWS Identity and Access Management peran SageMaker untuk memberikan izin untuk mengakses sumber daya atas nama Anda untuk pelatihan dan penerapan.

Beberapa data intranetwork dalam perjalanan (di dalam platform layanan) tidak dienkripsi. Hal ini mencakup:

  • Komunikasi perintah dan kontrol antara pesawat kontrol layanan dan instance pekerjaan pelatihan (bukan data pelanggan).

  • Komunikasi antar node dalam pekerjaan pemrosesan terdistribusi (intranetwork).

  • Komunikasi antar node dalam pekerjaan pelatihan terdistribusi (intranetwork).

Tidak ada komunikasi antar simpul untuk pemrosesan batch.

Anda dapat memilih untuk mengenkripsi komunikasi antar node dalam cluster pelatihan.

catatan

Untuk kasus penggunaan di sektor perawatan kesehatan, praktik terbaik untuk keamanan adalah mengenkripsi komunikasi antar node.

Untuk informasi tentang cara mengenkripsi komunikasi, lihat topik berikutnya diMelindungi Komunikasi Antara Instans Komputasi ML dalam Job Pelatihan Terdistribusi.

catatan

Mengenkripsi lalu lintas antar kontainer dapat meningkatkan waktu pelatihan, terutama jika Anda menggunakan algoritme pembelajaran mendalam terdistribusi. Untuk algoritma yang terpengaruh, tingkat keamanan tambahan ini juga meningkatkan biaya. Waktu pelatihan untuk sebagian besar algoritma SageMaker bawaan, seperti, DeepARXGBoost, dan pembelajar linier, biasanya tidak terpengaruh.

FIPStitik akhir yang divalidasi tersedia untuk SageMaker API dan meminta router untuk model yang dihosting (runtime). Untuk informasi tentang titik akhir FIPS yang sesuai, lihat Standar Pemrosesan Informasi Federal (FIPS) 140-2.

Lindungi Komunikasi dengan RStudio di Amazon SageMaker

RStudiodi Amazon SageMaker menyediakan enkripsi untuk semua komunikasi yang melibatkan SageMaker komponen. Namun, versi sebelumnya tidak mendukung enkripsi antara RSession aplikasi RStudioServerPro dan aplikasi.

RStudioversi yang dirilis 2022.02.2-485.pro2 pada April 2022. Versi ini mendukung enkripsi antara RStudioServerPro dan RSession aplikasi untuk mengaktifkan end-to-end enkripsi. Upgrade versi, bagaimanapun, tidak sepenuhnya kompatibel ke belakang. Akibatnya, Anda harus memperbarui semua RSession aplikasi RStudioServerPro dan aplikasi Anda. Untuk informasi tentang cara memperbarui aplikasi, lihatRStudioPembuatan Versi.