Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Protezione dei dati in transito con la crittografia
Tutti i dati internetwork in transito supportano la crittografia 1.2. TLS Si consiglia di utilizzare la TLS versione 1.3.
Con Amazon SageMaker, gli artefatti del modello di machine learning (ML) e altri artefatti di sistema vengono crittografati in transito e a riposo. Le richieste alla console SageMaker API e vengono effettuate tramite una connessione sicura (). SSL AWS Identity and Access Management I ruoli vengono trasferiti per SageMaker fornire le autorizzazioni di accesso alle risorse per conto dell'utente per la formazione e l'implementazione.
Alcuni dati in transito tra reti (all'interno della piattaforma del servizio) sono non crittografati. Questo include:
-
Comunicazioni di comando e controllo tra il piano di controllo del servizio e le istanze del processo di addestramento (non i dati del cliente).
-
Comunicazioni tra nodi in attività di elaborazione distribuite (tra reti).
-
Comunicazioni tra nodi in processi di addestramento distribuiti (tra reti).
Non esistono comunicazioni tra nodi per l'elaborazione in batch.
Puoi scegliere di crittografare la comunicazione tra i nodi di un cluster di addestramento.
Nota
Per i casi d'uso nel settore sanitario, la migliore pratica per la sicurezza consiste nel crittografare la comunicazione tra i nodi.
Per ulteriori informazioni su come crittografare le comunicazioni, consulta l'argomento successivo su Protezione delle comunicazioni tra istanze di calcolo ML in un processo di addestramento distribuito.
Nota
L'abilitazione della crittografia del traffico tra container può incrementare il tempo di addestramento, soprattutto se si utilizzano algoritmi di deep learning distribuiti. Per gli algoritmi interessati, l'aggiunta di questo ulteriore livello di sicurezza incrementa anche i costi. I tempi di addestramento per la maggior parte degli algoritmi SageMaker integratiXGBoost, come DeepAr e linear learner, in genere non sono influenzati.
FIPSsono disponibili endpoint convalidati per il router SageMaker API and request per i modelli ospitati (runtime). Per informazioni sugli endpoint FIPS conformi, vedere Federal Information Processing
Proteggi le comunicazioni con RStudio Amazon SageMaker
RStudiosu Amazon SageMaker fornisce la crittografia per tutte le comunicazioni che coinvolgono SageMaker componenti. Tuttavia, la versione precedente non supportava la crittografia tra le RSession app RStudioServerPro e le app.
RStudioha rilasciato la versione 2022.02.2-485.pro2 nell'aprile 2022. Questa versione supporta la crittografia tra e app per abilitare la crittografia. RStudioServerPro RSession end-to-end L'aggiornamento della versione, tuttavia, non è completamente compatibile con le versioni precedenti. Di conseguenza, devi aggiornare tutte le tue RSession app RStudioServerPro e le tue. Per informazioni su come aggiornare le app, consulta RStudioControllo delle versioni.