Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Protezione delle comunicazioni tra istanze di calcolo ML in un processo di addestramento distribuito

PDF
RSS
Modalità Focus
Protezione delle comunicazioni tra istanze di calcolo ML in un processo di addestramento distribuito - Amazon SageMaker AI
Abilitazione della crittografia del traffico tra container (API)Abilitazione della crittografia del traffico tra container (console)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per impostazione predefinita, Amazon SageMaker AI esegue lavori di formazione in un Amazon Virtual Private Cloud (Amazon VPC) per proteggere i tuoi dati. Puoi aggiungere un altro livello di sicurezza per proteggere i container e i dati di addestramento configurando un VPC privato. I framework e gli algoritmi ML distribuiti trasmettono in genere informazioni che sono direttamente correlate al modello, come i pesi, non il set di dati di addestramento. Durante l'esecuzione dell’addestramento distribuito, puoi proteggere ulteriormente i dati che vengono trasmessi tra le istanze. Questo consente di soddisfare i requisiti normativi. A questo scopo, utilizza la crittografia del traffico tra container.

Nota

Per i casi d'uso nel settore sanitario, la migliore pratica per la sicurezza consiste nel crittografare la comunicazione tra i nodi.

L'abilitazione della crittografia del traffico tra container può incrementare il tempo di addestramento, soprattutto se si utilizzano algoritmi di deep learning distribuiti. L'abilitazione della crittografia del traffico tra container non influenza i processi di addestramento con una singola istanza di calcolo. Tuttavia, per processi di addestramento con diverse istanze di calcolo, l'effetto sul tempo di addestramento dipende dal numero di comunicazioni tra istanze di calcolo. Per gli algoritmi interessati, l'aggiunta di questo ulteriore livello di sicurezza incrementa anche i costi. I tempi di addestramento per la maggior parte degli algoritmi integrati nell' SageMaker intelligenza artificiale XGBoost, come DeepAr e linear learner, in genere non sono influenzati.

Puoi abilitare la crittografia del traffico tra container per processi di addestramento o processi di ottimizzazione iperparametri. Puoi utilizzare la nostra console SageMaker APIs per abilitare la crittografia del traffico tra container.

Per informazioni sull'esecuzione di processi di addestramento in un VPC privato, consulta Offri SageMaker ai corsi di formazione sull'intelligenza artificiale l'accesso alle risorse nel tuo Amazon VPC.

Abilitazione della crittografia del traffico tra container (API)

Prima di abilitare la crittografia del traffico tra container durante i lavori di formazione o di ottimizzazione degli iperparametri APIs, aggiungi le regole in entrata e in uscita al gruppo di sicurezza del tuo VPC privato.

Per abilitare la crittografia del traffico tra container (API)

  1. Aggiungere le seguenti regole in entrata e in uscita nel gruppo di sicurezza per il VPC privato:

    Protocollo Intervallo porte Origine

    UDP

    500

    Self Security Group ID

    ESP 50

    N/A

    Self Security Group ID

  2. Quando si invia una richiesta all'API CreateTrainingJob o CreateHyperParameterTuningJob, specificare True per il parametro EnableInterContainerTrafficEncryption.

Nota

Per il ESP 50 protocollo, la AWS Security Group Console potrebbe visualizzare l'intervallo di porte come «Tutte». Tuttavia, Amazon EC2 ignora l'intervallo di porte specificato perché non è applicabile per il protocollo IP ESP 50.

Abilitazione della crittografia del traffico tra container (console)

Abilitazione della crittografia del traffico tra container in un processo di addestramento

Per abilitare la crittografia del traffico tra container in un processo di addestramento

  1. Apri la console Amazon SageMaker AI all'indirizzo https://console.aws.amazon.com/sagemaker/.

  2. Nel riquadro di navigazione, scegliere Addestramento, quindi Processi di addestramento.

  3. Scegliere Crea processo di addestramento.

  4. In Network (Rete), scegliere un VPC. È possibile utilizzare il VPC predefinito o uno creato in precedenza.

  5. Scegliere Enable inter-container traffic encryption (Abilita crittografia del traffico tra container).

Dopo aver abilitato la crittografia del traffico tra container, completare la creazione del processo di addestramento. Per ulteriori informazioni, consulta Eseguire il training di un modello.

Abilitazione della crittografia del traffico tra container in un processo di ottimizzazione iperparametri

Per abilitare la crittografia del traffico tra container in un processo di ottimizzazione iperparametri

  1. Apri la console Amazon SageMaker AI all'indirizzo https://console.aws.amazon.com/sagemaker/.

  2. Nel riquadro di navigazione, scegliere Addestramento, quindi selezionare Hyperparameter tuning jobs (Processi di ottimizzazione iperparametri).

  3. Scegli Crea attività di ottimizzazione iperparametri.

  4. In Network (Rete), scegliere un VPC. È possibile utilizzare il VPC predefinito o uno creato in precedenza.

  5. Scegliere Enable inter-container traffic encryption (Abilita crittografia del traffico tra container).

Dopo aver abilitato la crittografia del traffico tra container, completare la creazione del processo di ottimizzazione iperparametri. Per ulteriori informazioni, consulta Configurare e avviare il processo di ottimizzazione degli iperparametri.

In questa pagina

Related resources

Amazon SageMaker AI Riferimento API
AWS CLI comandi per Amazon SageMaker AI
SDKs & Strumenti 

Related resources

Amazon SageMaker AI Riferimento API
AWS CLI comandi per Amazon SageMaker AI
SDKs & Strumenti 
PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.