Melindungi Komunikasi Antara Instans Komputasi ML dalam Job Pelatihan Terdistribusi - Amazon SageMaker AI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melindungi Komunikasi Antara Instans Komputasi ML dalam Job Pelatihan Terdistribusi

Secara default, Amazon SageMaker AI menjalankan tugas pelatihan di Amazon Virtual Private Cloud (Amazon VPC) untuk membantu menjaga keamanan data Anda. Anda dapat menambahkan tingkat keamanan lain untuk melindungi wadah pelatihan dan data Anda dengan mengonfigurasi VPC pribadi. Kerangka kerja dan algoritme ML terdistribusi biasanya mengirimkan informasi yang terkait langsung dengan model, seperti bobot, bukan kumpulan data pelatihan. Saat melakukan pelatihan terdistribusi, Anda dapat lebih melindungi data yang ditransmisikan antar instance. Ini dapat membantu Anda mematuhi persyaratan peraturan. Untuk melakukan ini, gunakan enkripsi lalu lintas antar-kontainer.

catatan

Untuk kasus penggunaan di sektor perawatan kesehatan, praktik terbaik untuk keamanan adalah mengenkripsi komunikasi antar node.

Mengaktifkan enkripsi lalu lintas antar kontainer dapat meningkatkan waktu pelatihan, terutama jika Anda menggunakan algoritma pembelajaran mendalam terdistribusi. Mengaktifkan enkripsi lalu lintas antar kontainer tidak memengaruhi pekerjaan pelatihan dengan satu instance komputasi. Namun, untuk pekerjaan pelatihan dengan beberapa contoh komputasi, efeknya pada waktu pelatihan tergantung pada jumlah komunikasi antara instance komputasi. Untuk algoritma yang terpengaruh, menambahkan tingkat keamanan tambahan ini juga meningkatkan biaya. Waktu pelatihan untuk sebagian besar algoritme bawaan SageMaker AI, seperti XGBoost, DeepAR, dan pelajar linier, biasanya tidak terpengaruh.

Anda dapat mengaktifkan enkripsi lalu lintas antar kontainer untuk pekerjaan pelatihan atau pekerjaan tuning hyperparameter. Anda dapat menggunakan SageMaker APIs atau konsol untuk mengaktifkan enkripsi lalu lintas antar kontainer.

Untuk informasi tentang menjalankan pekerjaan pelatihan di VPC pribadi, lihat. Berikan Akses Pekerjaan Pelatihan SageMaker AI ke Sumber Daya di VPC Amazon Anda

Aktifkan Enkripsi Lalu Lintas Antar Kontainer (API)

Sebelum mengaktifkan enkripsi lalu lintas antar-kontainer pada pelatihan atau pekerjaan penyetelan hiperparameter dengan APIs, tambahkan aturan masuk dan keluar ke grup keamanan VPC pribadi Anda.

Untuk mengaktifkan enkripsi lalu lintas antar kontainer (API)
  1. Tambahkan aturan masuk dan keluar berikut di grup keamanan untuk VPC pribadi Anda:

    Protokol Baris Port Sumber

    UDP

    500

    Self Security Group ID

    ESP 50

    N/A

    Self Security Group ID

  2. Saat Anda mengirim permintaan ke CreateHyperParameterTuningJobAPI CreateTrainingJobatau, tentukan True EnableInterContainerTrafficEncryption parameternya.

catatan

Untuk ESP 50 protokol, AWS Security Group Console mungkin menampilkan rentang port sebagai “Semua”. Namun, Amazon EC2 mengabaikan rentang port yang ditentukan karena tidak berlaku untuk protokol IP ESP 50.

Aktifkan Enkripsi Lalu Lintas Antar Kontainer (Konsol)

Aktifkan Enkripsi Lalu Lintas Antar Kontainer dalam Training Job

Untuk mengaktifkan enkripsi lalu lintas antar kontainer dalam pekerjaan pelatihan
  1. Buka konsol Amazon SageMaker AI di https://console.aws.amazon.com/sagemaker/.

  2. Di panel navigasi, pilih Pelatihan, lalu pilih Pekerjaan pelatihan.

  3. Pilih Buat pekerjaan pelatihan.

  4. Di bawah Jaringan, pilih VPC. Anda dapat menggunakan VPC default atau yang telah Anda buat.

  5. Pilih Aktifkan enkripsi lalu lintas antar kontainer.

Setelah Anda mengaktifkan enkripsi lalu lintas antar kontainer, selesaikan pembuatan pekerjaan pelatihan. Untuk informasi selengkapnya, lihat Latih Model.

Aktifkan Enkripsi Lalu Lintas Antar Kontainer dalam Pekerjaan Tuning Hyperparameter

Untuk mengaktifkan enkripsi lalu lintas antar-kontainer dalam pekerjaan penyetelan hyperparameter
  1. Buka konsol Amazon SageMaker AI di https://console.aws.amazon.com/sagemaker/.

  2. Di panel navigasi, pilih Pelatihan, lalu pilih Pekerjaan tuning Hyperparameter.

  3. Pilih Buat pekerjaan tuning hyperparameter.

  4. Di bawah Jaringan, pilih VPC. Anda dapat menggunakan VPC default atau yang Anda buat.

  5. Pilih Aktifkan enkripsi lalu lintas antar kontainer.

Setelah mengaktifkan enkripsi lalu lintas antar kontainer, selesaikan pembuatan pekerjaan penyetelan hyperparameter. Untuk informasi selengkapnya, lihat Konfigurasikan dan Luncurkan Job Tuning Hyperparameter.