翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon のインフラストラクチャセキュリティ SageMaker
マネージドサービスである Amazon SageMaker は、 AWS グローバルネットワークセキュリティで保護されています。 AWS セキュリティサービスと がインフラストラクチャ AWS を保護する方法については、AWS 「 クラウドセキュリティ
AWS 公開されたAPI呼び出しを使用して、ネットワーク SageMaker 経由で Amazon にアクセスします。クライアントは以下をサポートする必要があります:
-
Transport Layer Security (TLS)。1.2 が必要でTLS、1.3 TLS をお勧めします。
-
(DHEエフェメラルディフィ-ヘルマンPFS) や (エリプティックカーブエフェメラルディフィ-ヘルマン) など、完全なフォワードシークレット ECDHE () を持つ暗号スイート。これらのモードは、Java 7 以降など、ほとんどの最新システムでサポートされています。
さらに、リクエストは、アクセスキー ID とプリンシIAMパルに関連付けられているシークレットアクセスキーを使用して署名する必要があります。または、AWS Security Token Service (AWS STS) を使用して、一時セキュリティ認証情報を生成し、リクエストに署名することもできます。
トピック
SageMaker AWS Marketplace トレーニングコンテナと推論コンテナをスキャンしてセキュリティの脆弱性を検出する
セキュリティ要件を満たすために、 にリストされている AWS Deep Learning Containers、機械学習フレームワークコンテナ、 SageMaker SageMaker 組み込みアルゴリズムコンテナ、アルゴリズムとモデルパッケージを含む、構築済みのすべての SageMaker イメージ AWS Marketplace がスキャンされ、一般的な脆弱性と露出 () が検出されますCVE。CVE は、セキュリティの脆弱性と漏洩に関する公開情報のリストです。National Vulnerability Database (NVD) には、重要度、影響評価、修正情報などCVEの詳細が表示されます。CVE と の両方NVDがパブリック消費に利用でき、セキュリティツールとサービスを無料で使用できます。詳細については、CVE「よくある質問 (FAQs)
