Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Protezione dei dati in transito con la crittografia
Tutti i dati in transito tra reti supportano la crittografia TLS 1.2. Ti consigliamo di utilizzare TLS 1.3.
Con Amazon SageMaker AI, gli artefatti del modello di machine learning (ML) e altri artefatti di sistema vengono crittografati in transito e a riposo. Le richieste all'API e alla console SageMaker AI vengono effettuate tramite una connessione sicura (SSL). Trasmetti AWS Identity and Access Management ruoli all' SageMaker IA per fornire le autorizzazioni per accedere alle risorse per tuo conto per la formazione e l'implementazione.
Alcuni dati in transito tra reti (all'interno della piattaforma del servizio) sono non crittografati. Questo include:
-
Comunicazioni di comando e controllo tra il piano di controllo del servizio e le istanze del processo di addestramento (non i dati del cliente).
-
Comunicazioni tra nodi in attività di elaborazione distribuite (tra reti).
-
Comunicazioni tra nodi in processi di addestramento distribuiti (tra reti).
Non esistono comunicazioni tra nodi per l'elaborazione in batch.
Puoi scegliere di crittografare la comunicazione tra i nodi di un cluster di addestramento.
Nota
Per i casi d'uso nel settore sanitario, la migliore pratica per la sicurezza consiste nel crittografare la comunicazione tra i nodi.
Per ulteriori informazioni su come crittografare le comunicazioni, consulta l'argomento successivo su Protezione delle comunicazioni tra istanze di calcolo ML in un processo di addestramento distribuito.
Nota
L'abilitazione della crittografia del traffico tra container può incrementare il tempo di addestramento, soprattutto se si utilizzano algoritmi di deep learning distribuiti. Per gli algoritmi interessati, l'aggiunta di questo ulteriore livello di sicurezza incrementa anche i costi. I tempi di addestramento per la maggior parte degli algoritmi integrati nell' SageMaker intelligenza artificiale XGBoost, come DeepAr e linear learner, in genere non sono influenzati.
Gli endpoint convalidati FIPS sono disponibili per l'API SageMaker AI e il router di richiesta per i modelli ospitati (runtime). Per informazioni sugli endpoint conformi a FIPS, consulta Federal Information Processing Standard (FIPS) 140-2
Proteggi le comunicazioni con RStudio Amazon SageMaker AI
RStudio su Amazon SageMaker AI fornisce la crittografia per tutte le comunicazioni che coinvolgono componenti di SageMaker intelligenza artificiale. Tuttavia, la versione precedente non supportava la crittografia tra le RSession app RStudio ServerPro e.
RStudio ha rilasciato la versione 2022.02.2-485.pro2 nell'aprile 2022. Questa versione supporta la crittografia tra e app per abilitare la crittografia. RStudio ServerPro RSession end-to-end L'aggiornamento della versione, tuttavia, non è completamente compatibile con le versioni precedenti. Di conseguenza, devi aggiornare tutte le tue RSession app RStudio ServerPro e le tue. Per informazioni su come aggiornare le app, consulta RStudio Controllo delle versioni.
