As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Segurança de infraestrutura na Amazon SageMaker AI
<a name="infrastructure-security"></a>

Como um serviço gerenciado, o Amazon SageMaker AI é protegido pela segurança de rede AWS global. Para obter informações sobre serviços AWS de segurança e como AWS proteger a infraestrutura, consulte [AWS Cloud Security](https://aws.amazon.com/security/). Para projetar seu AWS ambiente usando as melhores práticas de segurança de infraestrutura, consulte [Proteção](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html) de infraestrutura no *Security Pillar AWS Well‐Architected* Framework.

Você usa chamadas de API AWS publicadas para acessar a Amazon SageMaker AI pela rede. Os clientes devem oferecer compatibilidade com:
+ Transport Layer Security (TLS). Exigimos TLS 1.2 e recomendamos TLS 1.3.
+ Conjuntos de criptografia com perfect forward secrecy (PFS) como DHE (Ephemeral Diffie-Hellman) ou ECDHE (Ephemeral Elliptic Curve Diffie-Hellman). A maioria dos sistemas modernos, como Java 7 e versões posteriores, comporta esses modos.

**Topics**
+ [SageMaker A IA examina contêineres AWS Marketplace de treinamento e inferência em busca de vulnerabilidades de segurança](#mkt-container-scan)
+ [Conecte-se aos recursos de SageMaker IA da Amazon de dentro de uma VPC](infrastructure-connect-to-resources.md)
+ [Executar contêineres de treinamento e inferência no modo sem Internet](mkt-algo-model-internet-free.md)
+ [Conecte-se à SageMaker IA em sua VPC](interface-vpc-endpoint.md)
+ [Dê acesso de SageMaker IA aos recursos em sua Amazon VPC](infrastructure-give-access.md)

## SageMaker A IA examina contêineres AWS Marketplace de treinamento e inferência em busca de vulnerabilidades de segurança
<a name="mkt-container-scan"></a>

Para atender aos nossos requisitos de segurança, todas as [ SageMaker imagens pré-criadas](https://docs.aws.amazon.com/sagemaker/latest/dg-ecr-paths/sagemaker-algo-docker-registry-paths.html), incluindo os Contêineres de AWS Deep Learning, os contêineres da estrutura de aprendizado de máquina de SageMaker IA e os contêineres de algoritmos integrados de SageMaker IA, além dos pacotes de algoritmos e modelos listados em, AWS Marketplace são verificados em busca de Vulnerabilidades e Exposições Comuns (CVE). A CVE é uma lista de informações conhecidas publicamente sobre vulnerabilidade e exposição de segurança. O National Vulnerability Database (NVD) fornece detalhes sobre CVEs, como gravidade, avaliação de impacto e correção de informações. Tanto a CVE quanto o NVD estão disponíveis para consumo público e gratuitos para uso de ferramentas e serviços de segurança. Para obter mais informações, consulte [Perguntas frequentes do CVE (FAQs)](https://www.cve.org/ResourcesSupport/FAQs).