기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon의 인프라 보안 SageMaker
관리형 서비스인 Amazon SageMaker 은 AWS 글로벌 네트워크 보안으로 보호됩니다. AWS 보안 서비스와 가 인프라를 AWS 보호하는 방법에 대한 자세한 내용은 AWS 클라우드 보안 섹션을
AWS 게시된 API 호출을 사용하여 네트워크를 SageMaker 통해 Amazon에 액세스합니다. 고객은 다음을 지원해야 합니다.
-
전송 계층 보안(TLS). TLS 1.2가 필요하며 TLS 1.3을 권장합니다.
-
DHE (Ephemeral Diffie-HellmanPFS) 또는 (Elliptic Curve Ephemeral Diffie-Hellman)과 같은 완벽한 순방향 보안ECDHE()이 포함된 Cipher 제품군입니다. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.
또한 액세스 키 ID와 IAM 보안 주체와 연결된 보안 액세스 키를 사용하여 요청에 서명해야 합니다. 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 보안 인증을 생성하여 요청에 서명할 수 있습니다.
주제
SageMaker 보안 취약성에 대한 AWS Marketplace 훈련 및 추론 컨테이너 스캔
보안 요구 사항을 충족하기 위해 AWS Deep Learning Containers, 기계 학습 프레임워크 컨테이너, SageMaker SageMaker 내장 알고리즘 컨테이너, 에 나열된 알고리즘 및 모델 패키지를 포함하여 사전 구축된 모든 SageMaker 이미지 AWS Marketplace 를 스캔하여 일반적인 취약성 및 노출()을 확인합니다CVE. CVE 는 보안 취약성 및 노출에 대해 공개적으로 알려진 정보의 목록입니다. 국가 취약성 데이터베이스(NVD)는 심각도, 영향 등급 및 수정 정보와 같은 CVE 세부 정보를 제공합니다. CVE 및 NVD는 모두 퍼블릭 사용 가능하며 보안 도구 및 서비스를 무료로 사용할 수 있습니다. 자세한 내용은 CVE 자주 묻는 질문(FAQs)을 참조하세요
