Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Sicurezza dell'infrastruttura in Amazon SageMaker AI
<a name="infrastructure-security"></a>

In quanto servizio gestito, Amazon SageMaker AI è protetto dalla sicurezza di rete AWS globale. Per informazioni sui servizi AWS di sicurezza e su come AWS protegge l'infrastruttura, consulta [AWS Cloud Security](https://aws.amazon.com/security/). Per progettare il tuo AWS ambiente utilizzando le migliori pratiche per la sicurezza dell'infrastruttura, vedi [Infrastructure Protection](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html) in *Security Pillar AWS Well‐Architected* Framework.

Utilizzi chiamate API AWS pubblicate per accedere ad Amazon SageMaker AI attraverso la rete. I client devono supportare quanto segue:
+ Transport Layer Security (TLS). È richiesto TLS 1.2 ed è consigliato TLS 1.3.
+ Suite di cifratura con Perfect Forward Secrecy (PFS), ad esempio Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La maggior parte dei sistemi moderni, come Java 7 e versioni successive, supporta tali modalità.

**Topics**
+ [SageMaker L'intelligenza artificiale analizza i contenitori Marketplace AWS di formazione e inferenza alla ricerca di vulnerabilità di sicurezza](#mkt-container-scan)
+ [Connect alle risorse Amazon SageMaker AI dall'interno di un VPC](infrastructure-connect-to-resources.md)
+ [Esecuzione di container di addestramento e inferenza in modalità Internet-Free](mkt-algo-model-internet-free.md)
+ [Connettiti all' SageMaker IA all'interno del tuo VPC](interface-vpc-endpoint.md)
+ [Consenti all' SageMaker IA di accedere alle risorse nel tuo Amazon VPC](infrastructure-give-access.md)

## SageMaker L'intelligenza artificiale analizza i contenitori Marketplace AWS di formazione e inferenza alla ricerca di vulnerabilità di sicurezza
<a name="mkt-container-scan"></a>

Per soddisfare i nostri requisiti di sicurezza, tutte le [ SageMaker immagini predefinite](https://docs.aws.amazon.com/sagemaker/latest/dg-ecr-paths/sagemaker-algo-docker-registry-paths.html), inclusi AWS Deep Learning Containers, i contenitori del framework di machine learning SageMaker AI e i contenitori di algoritmi integrati nell' SageMaker intelligenza artificiale, nonché gli algoritmi e i pacchetti di modelli elencati in Marketplace AWS vengono scansionati alla ricerca di vulnerabilità ed esposizioni comuni (CVE). CVE è un elenco di informazioni pubblicamente note sulle vulnerabilità ed esposizione di protezione. Il National Vulnerability Database (NVD) fornisce dettagli CVE quali gravità, grado di impatto e informazioni di correzione. CVE e NVD sono entrambi disponibili per l'utilizzo pubblico e gratuito da parte di strumenti e servizi di sicurezza. [Per ulteriori informazioni, consulta Domande frequenti su CVE (). FAQs](https://www.cve.org/ResourcesSupport/FAQs)