Protezione delle comunicazioni tra istanze di calcolo ML in un processo di addestramento distribuito - Amazon SageMaker
Abilita la crittografia del traffico tra container () APIAbilitazione della crittografia del traffico tra container (console)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Protezione delle comunicazioni tra istanze di calcolo ML in un processo di addestramento distribuito

Per impostazione predefinita, Amazon SageMaker esegue lavori di formazione in un Amazon Virtual Private Cloud (AmazonVPC) per proteggere i tuoi dati. Puoi aggiungere un altro livello di sicurezza per proteggere i contenitori e i dati di formazione configurandone uno privatoVPC. I framework e gli algoritmi ML distribuiti trasmettono in genere informazioni che sono direttamente correlate al modello, come i pesi, non il set di dati di addestramento. Durante l'esecuzione dell’addestramento distribuito, puoi proteggere ulteriormente i dati che vengono trasmessi tra le istanze. Questo consente di soddisfare i requisiti normativi. A questo scopo, utilizza la crittografia del traffico tra container.

Nota

Per i casi d'uso nel settore sanitario, la migliore pratica per la sicurezza consiste nel crittografare la comunicazione tra i nodi.

L'abilitazione della crittografia del traffico tra container può incrementare il tempo di addestramento, soprattutto se si utilizzano algoritmi di deep learning distribuiti. L'abilitazione della crittografia del traffico tra container non influenza i processi di addestramento con una singola istanza di calcolo. Tuttavia, per processi di addestramento con diverse istanze di calcolo, l'effetto sul tempo di addestramento dipende dal numero di comunicazioni tra istanze di calcolo. Per gli algoritmi interessati, l'aggiunta di questo ulteriore livello di sicurezza incrementa anche i costi. I tempi di addestramento per la maggior parte degli algoritmi SageMaker integratiXGBoost, come DeepAr e linear learner, in genere non sono influenzati.

Puoi abilitare la crittografia del traffico tra container per processi di addestramento o processi di ottimizzazione iperparametri. Puoi utilizzare la nostra console SageMaker APIs per abilitare la crittografia del traffico tra container.

Per informazioni sull'esecuzione di lavori di formazione in privatoVPC, consulta. Offri ai SageMaker corsi di formazione l'accesso alle risorse nel tuo Amazon VPC

Abilita la crittografia del traffico tra container () API

Prima di abilitare la crittografia del traffico tra container durante i lavori di formazione o di ottimizzazione degli iperparametri conAPIs, aggiungi le regole in entrata e in uscita al gruppo di sicurezza privato. VPC

Per abilitare la crittografia del traffico tra container () API

  1. Aggiungi le seguenti regole in entrata e in uscita nel gruppo di sicurezza per il tuo account privato: VPC

    Protocollo Intervallo porte Origine

    UDP

    500

    Self Security Group ID

    ESP 50

    N/A

    Self Security Group ID

  2. Quando inviate una richiesta a CreateTrainingJobo CreateHyperParameterTuningJobAPI, specificate True il EnableInterContainerTrafficEncryption parametro.

Nota

Per il ESP 50 protocollo, la AWS Security Group Console potrebbe visualizzare l'intervallo di porte come «Tutte». Tuttavia, Amazon EC2 ignora l'intervallo di porte specificato perché non è applicabile per il protocollo IP ESP 50.

Abilitazione della crittografia del traffico tra container (console)

Abilitazione della crittografia del traffico tra container in un processo di addestramento

Per abilitare la crittografia del traffico tra container in un processo di addestramento

  1. Apri la SageMaker console Amazon all'indirizzo https://console.aws.amazon.com/sagemaker/.

  2. Nel riquadro di navigazione, scegliere Addestramento, quindi Processi di addestramento.

  3. Scegliere Crea processo di addestramento.

  4. In Rete, scegli un VPC. Puoi usare quello predefinito VPC o uno che hai creato tu.

  5. Scegliere Enable inter-container traffic encryption (Abilita crittografia del traffico tra container).

Dopo aver abilitato la crittografia del traffico tra container, completare la creazione del processo di addestramento. Per ulteriori informazioni, consulta Eseguire il training di un modello.

Abilitazione della crittografia del traffico tra container in un processo di ottimizzazione iperparametri

Per abilitare la crittografia del traffico tra container in un processo di ottimizzazione iperparametri

  1. Apri la SageMaker console Amazon all'indirizzo https://console.aws.amazon.com/sagemaker/.

  2. Nel riquadro di navigazione, scegliere Addestramento, quindi selezionare Hyperparameter tuning jobs (Processi di ottimizzazione iperparametri).

  3. Scegli Crea attività di ottimizzazione iperparametri.

  4. In Rete, scegli un VPC. Puoi usare quello predefinito VPC o uno che hai creato tu.

  5. Scegliere Enable inter-container traffic encryption (Abilita crittografia del traffico tra container).

Dopo aver abilitato la crittografia del traffico tra container, completare la creazione del processo di ottimizzazione iperparametri. Per ulteriori informazioni, consulta Configurare e avviare il processo di ottimizzazione degli iperparametri.