기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
관리형 서비스인 Amazon SageMaker AI는 AWS 글로벌 네트워크 보안으로 보호됩니다. AWS 보안 서비스 및가 인프라를 AWS 보호하는 방법에 대한 자세한 내용은 AWS 클라우드 보안을
AWS 게시된 API 호출을 사용하여 네트워크를 통해 Amazon SageMaker AI에 액세스합니다. 고객은 다음을 지원해야 합니다.
-
Transport Layer Security(TLS) TLS 1.2는 필수이며 TLS 1.3을 권장합니다.
-
DHE(Ephemeral Diffie-Hellman) 또는 ECDHE(Elliptic Curve Ephemeral Diffie-Hellman)와 같은 완전 전송 보안(PFS)이 포함된 암호 제품군 Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.
또한 요청은 액세스 키 ID 및 IAM 위탁자와 관련된 보안 암호 액세스 키를 사용하여 서명해야 합니다. 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 자격 증명을 생성하여 요청에 서명할 수 있습니다.
주제
SageMaker AI, 보안 취약성을 위한 AWS Marketplace 훈련 및 추론 컨테이너 스캔
보안 요구 사항을 충족하기 위해 AWS 딥 러닝 컨테이너, SageMaker AI 기계 학습 프레임워크 컨테이너, SageMaker AI 내장 알고리즘 컨테이너,에 나열된 알고리즘 및 모델 패키지를 포함하여 사전 구축된 모든 SageMaker AI 이미지를 AWS Marketplace 스캔하여 일반적인 취약성 및 노출(CVE)을 확인합니다. SageMaker SageMaker CVE는 보안 취약점 및 노출에 대해 공개적으로 알려진 정보 목록입니다. National Vulnerability Database(NVD)는 심각도, 영향 등급 및 수정 정보 등과 같은 CVE 세부 정보를 제공합니다. CVE 및 NVD 둘 다 공용으로 사용할 수 있으며 보안 도구 및 서비스에서 무료로 사용할 수 있습니다. 자세한 내용은 CVE 자주 묻는 질문(FAQs)
