Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Protezione delle comunicazioni tra istanze di calcolo ML in un processo di addestramento distribuito
Per impostazione predefinita, Amazon SageMaker AI esegue lavori di formazione in un Amazon Virtual Private Cloud (Amazon VPC) per proteggere i tuoi dati. Puoi aggiungere un altro livello di sicurezza per proteggere i container e i dati di addestramento configurando un VPC *privato*. I framework e gli algoritmi ML distribuiti trasmettono in genere informazioni che sono direttamente correlate al modello, come i pesi, non il set di dati di addestramento. Durante l'esecuzione dell’addestramento distribuito, puoi proteggere ulteriormente i dati che vengono trasmessi tra le istanze. Questo consente di soddisfare i requisiti normativi. A questo scopo, utilizza la crittografia del traffico tra container.
**Nota**
Per i casi d'uso nel settore sanitario, la migliore pratica per la sicurezza consiste nel crittografare la comunicazione tra i nodi.
L'abilitazione della crittografia del traffico tra container può incrementare il tempo di addestramento, soprattutto se si utilizzano algoritmi di deep learning distribuiti. L'abilitazione della crittografia del traffico tra container non influenza i processi di addestramento con una singola istanza di calcolo. Tuttavia, per processi di addestramento con diverse istanze di calcolo, l'effetto sul tempo di addestramento dipende dal numero di comunicazioni tra istanze di calcolo. Per gli algoritmi interessati, l'aggiunta di questo ulteriore livello di sicurezza incrementa anche i costi. I tempi di addestramento per la maggior parte degli algoritmi integrati nell' SageMaker intelligenza artificiale XGBoost, come DeepAr e linear learner, in genere non sono influenzati.
Puoi abilitare la crittografia del traffico tra container per processi di addestramento o processi di ottimizzazione iperparametri. Puoi utilizzare la nostra console SageMaker APIs per abilitare la crittografia del traffico tra container.
Per informazioni sull'esecuzione di processi di addestramento in un VPC privato, consulta [Offri SageMaker ai corsi di formazione sull'intelligenza artificiale l'accesso alle risorse nel tuo Amazon VPC](train-vpc.md).
## Abilitazione della crittografia del traffico tra container (API)
Prima di abilitare la crittografia del traffico tra container durante i lavori di formazione o di ottimizzazione degli iperparametri APIs, aggiungi le regole in entrata e in uscita al gruppo di sicurezza del tuo VPC privato.
**Per abilitare la crittografia del traffico tra container (API)**
1. Aggiungere le seguenti regole in entrata e in uscita nel gruppo di sicurezza per il VPC privato:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/sagemaker/latest/dg/train-encrypt.html)
1. Quando si invia una richiesta all'API [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateTrainingJob.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateTrainingJob.html) o [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateHyperParameterTuningJob.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateHyperParameterTuningJob.html), specificare `True` per il parametro `EnableInterContainerTrafficEncryption`.
**Nota**
Per il `ESP 50` protocollo, la AWS Security Group Console potrebbe visualizzare l'intervallo di porte come «Tutte». Tuttavia, Amazon EC2 ignora l'intervallo di porte specificato perché non applicabile per il protocollo IP ESP 50.
## Abilitazione della crittografia del traffico tra container (console)
### Abilitazione della crittografia del traffico tra container in un processo di addestramento
**Per abilitare la crittografia del traffico tra container in un processo di addestramento**
1. Apri la console Amazon SageMaker AI all'indirizzo [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Nel riquadro di navigazione, scegliere **Addestramento**, quindi **Processi di addestramento**.
1. Scegliere **Crea processo di addestramento**.
1. In **Network (Rete)**, scegliere un **VPC**. È possibile utilizzare il VPC predefinito o uno creato in precedenza.
1. Scegliere **Enable inter-container traffic encryption (Abilita crittografia del traffico tra container)**.
Dopo aver abilitato la crittografia del traffico tra container, completare la creazione del processo di addestramento. Per ulteriori informazioni, consulta [Eseguire il training di un modello](ex1-train-model.md).
### Abilitazione della crittografia del traffico tra container in un processo di ottimizzazione iperparametri
**Per abilitare la crittografia del traffico tra container in un processo di ottimizzazione iperparametri**
1. Apri la console Amazon SageMaker AI all'indirizzo [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Nel riquadro di navigazione, scegliere **Addestramento**, quindi selezionare **Hyperparameter tuning jobs (Processi di ottimizzazione iperparametri)**.
1. Scegli **Crea attività di ottimizzazione iperparametri**.
1. In **Network (Rete)**, scegliere un **VPC**. È possibile utilizzare il VPC predefinito o uno creato in precedenza.
1. Scegliere **Enable inter-container traffic encryption (Abilita crittografia del traffico tra container)**.
Dopo aver abilitato la crittografia del traffico tra container, completare la creazione del processo di ottimizzazione iperparametri. Per ulteriori informazioni, consulta [Configurare e avviare il processo di ottimizzazione degli iperparametri](automatic-model-tuning-ex-tuning-job.md).