翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon SageMaker AI のインフラストラクチャセキュリティ
<a name="infrastructure-security"></a>

マネージドサービスである Amazon SageMaker AI は、 AWS グローバルネットワークセキュリティで保護されています。 AWS セキュリティサービスと がインフラストラクチャ AWS を保護する方法については、[AWS 「 クラウドセキュリティ](https://aws.amazon.com/security/)」を参照してください。インフラストラクチャセキュリティのベストプラクティスを使用して環境を AWS 設計するには、*「Security Pillar AWS Well‐Architected Framework*」の[「Infrastructure Protection](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html)」を参照してください。

 AWS 公開された API コールを使用して、ネットワーク経由で Amazon SageMaker AI にアクセスします。クライアントは次をサポートする必要があります。
+ Transport Layer Security (TLS)。TLS 1.2 が必須で、TLS 1.3 をお勧めします。
+ DHE (楕円ディフィー・ヘルマン鍵共有) や ECDHE (楕円曲線ディフィー・ヘルマン鍵共有) などの完全前方秘匿性 (PFS) による暗号スイート。これらのモードは Java 7 以降など、ほとんどの最新システムでサポートされています。

**Topics**
+ [SageMaker AI がセキュリティ脆弱性の AWS Marketplace トレーニングコンテナと推論コンテナをスキャンします](#mkt-container-scan)
+ [VPC 内から Amazon SageMaker AI リソースに接続する](infrastructure-connect-to-resources.md)
+ [トレーニングおよび推論コンテナをインターネット無料モードで実行する](mkt-algo-model-internet-free.md)
+ [VPC 内で SageMaker AI に接続する](interface-vpc-endpoint.md)
+ [Amazon VPC のリソースへのアクセス権を SageMaker AI に付与する](infrastructure-give-access.md)

## SageMaker AI がセキュリティ脆弱性の AWS Marketplace トレーニングコンテナと推論コンテナをスキャンします
<a name="mkt-container-scan"></a>

セキュリティ要件を満たすために、 AWS 深層学習コンテナ、[SageMaker AI 機械学習フレームワークコンテナ、SageMaker AI 組み込みアルゴリズムコンテナ、 にリストされているアルゴリズムとモデルパッケージなど、構築済みの](https://docs.aws.amazon.com/sagemaker/latest/dg-ecr-paths/sagemaker-algo-docker-registry-paths.html)すべての SageMaker イメージ AWS Marketplace がスキャンされ、共通脆弱性識別子 (CVE) が検出されます。 SageMaker CVE とは、セキュリティの脆弱性および曝露に関する既知の情報のリストです。National Vulnerability Database (NVD) は、重大度、影響の程度、修正情報など、CVE の詳細を提供します。CVE と NVD はいずれも一般公開されており、セキュリティツールおよびサービスの利用が無料です。詳細については、「[CVE に関するよくある質問 (FAQ)](https://www.cve.org/ResourcesSupport/FAQs)」を参照してください。