As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Proteção de dados em trânsito com criptografia
Todos os dados da interrede em trânsito oferecem suporte à criptografia TLS 1.2. Recomendamos que você use TLS 1.3.
Com a Amazon SageMaker, artefatos do modelo de aprendizado de máquina (ML) e outros artefatos do sistema são criptografados em trânsito e em repouso. As solicitações para o console SageMaker API e são feitas por meio de uma conexão segura (SSL). Você passa AWS Identity and Access Management funções SageMaker para fornecer permissões para acessar recursos em seu nome para treinamento e implantação.
Alguns dados em trânsito dentro da rede (dentro da plataforma de serviço) não são criptografados. Isso inclui:
-
Comunicações de comando e controle entre o plano de controle de serviço e as instâncias de trabalho de treinamento (não dados do cliente).
-
Comunicações entre nós em trabalhos de processamento distribuídos (dentro da rede).
-
Comunicações entre nós em trabalhos de treinamento distribuídos (dentro da rede).
Não há comunicações entre nós para processamento em lote.
Você pode optar por criptografar a comunicação entre os nós em um cluster de treinamento.
nota
Para casos de uso no setor de saúde, a melhor prática de segurança é criptografar a comunicação entre os nós.
Para obter informações sobre como criptografar a comunicação, consulte o próximo tópico em Proteger as comunicações entre instâncias de computação de ML em um trabalho de treinamento distribuído.
nota
Criptografar tráfego entre contêineres pode aumentar o tempo de treinamento, especialmente se você estiver usando algoritmos de aprendizado profundo distribuídos. Para algoritmos afetados, esse nível adicional de segurança também aumenta o custo. O tempo de treinamento da maioria dos algoritmos SageMaker integradosXGBoost, como DeepAR e linear learner, normalmente não é afetado.
FIPSendpoints validados estão disponíveis para o roteador SageMaker API e solicitam modelos hospedados (tempo de execução). Para obter informações sobre endpoints FIPS compatíveis, consulte Federal Information Processing Standard (FIPS)
Proteja as comunicações com RStudio a Amazon SageMaker
RStudiona Amazon, SageMaker fornece criptografia para todas as comunicações que envolvem SageMaker componentes. No entanto, a versão anterior não suportava criptografia entre os RSession aplicativos RStudioServerPro e.
RStudiolançou a versão 2022.02.2-485.pro2 em abril de 2022. Esta versão oferece suporte à criptografia entre RSession aplicativos RStudioServerPro e aplicativos para habilitar a end-to-end criptografia. A atualização da versão, no entanto, não é totalmente compatível com versões anteriores. Como resultado, você deve atualizar todos RStudioServerPro os seus RSession aplicativos. Para obter informações sobre como atualizar seus aplicativos, consulte RStudioControle de versão.
