As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Proteger as comunicações entre instâncias de computação de ML em um trabalho de treinamento distribuído
<a name="train-encrypt"></a>

Por padrão, a Amazon SageMaker AI executa trabalhos de treinamento em uma Amazon Virtual Private Cloud (Amazon VPC) para ajudar a manter seus dados seguros. Você pode adicionar outro nível de segurança para proteger os seus contêineres de treinamento, configurando uma VPC *privada*. Estruturas e algoritmos de ML distribuídos normalmente transmitem informações diretamente relacionadas ao modelo, como pesos, e não o conjunto de dados de treinamento. Ao realizar o treinamento distribuído, você pode proteger ainda mais os dados que são transmitidos entre as instâncias. Isso pode ajudar você a atender a requisitos regulamentares. Para fazer isso, use a criptografia de tráfego entre contêineres. 

**nota**  
Para casos de uso no setor de saúde, a melhor prática de segurança é criptografar a comunicação entre os nós.

A habilitação da criptografia de tráfego entre contêineres pode aumentar o tempo de treinamento, especialmente se você estiver usando algoritmos de aprendizado profundo distribuídos. Habilitar a criptografia do tráfego entre contêineres não afetar trabalhos de treinamento com uma única instância de computação. No entanto, para trabalhos de treinamento com várias instâncias de computação, o efeito sobre o tempo de treinamento depende da quantidade de comunicação entre instâncias de computação. Para algoritmos afetados, adicionar esse nível adicional de segurança também aumenta o custo. O tempo de treinamento da maioria dos algoritmos integrados de SageMaker IA XGBoost, como DeepAR e linear learner, normalmente não é afetado.

Você pode habilitar a criptografia de tráfego entre contêineres para trabalhos de treinamento ou trabalhos de ajuste de hiperparâmetros. Você pode usar nosso console SageMaker APIs para habilitar a criptografia de tráfego entre contêineres.

Para obter informações sobre a execução de trabalhos de treinamento em uma VPC privada, consulte [Ofereça aos trabalhos de treinamento de SageMaker IA acesso aos recursos em sua Amazon VPC](train-vpc.md).

## Habilitar a criptografia de tráfego entre contêineres (API)
<a name="train-encrypt-api"></a>

Antes de ativar a criptografia de tráfego entre contêineres em trabalhos de treinamento ou ajuste de hiperparâmetros com APIs, adicione regras de entrada e saída ao grupo de segurança da sua VPC privada.

**Como habilitar a criptografia de tráfego entre contêineres (API)**

1.  Adicione as seguintes regras de entrada e saída no grupo de segurança para a sua VPC privada:    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/sagemaker/latest/dg/train-encrypt.html)

1. Quando você enviar uma solicitação à API [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateTrainingJob.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateTrainingJob.html) ou [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateHyperParameterTuningJob.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateHyperParameterTuningJob.html), especifique `True` para o parâmetro `EnableInterContainerTrafficEncryption`.

**nota**  
Para o `ESP 50` protocolo, o console do grupo de AWS segurança pode exibir o intervalo de portas como “Tudo”. No entanto, o Amazon EC2 ignora o intervalo de portas especificado porque ele não é aplicável ao protocolo IP ESP 50.

## Habilitar a criptografia de tráfego entre contêineres (Console)
<a name="train-encrypt-console"></a>

### Habilitar a criptografia de tráfego entre contêineres em um trabalho de treinamento
<a name="train-encrypt-console-training"></a>

**Como habilitar a criptografia de tráfego entre contêineres em um trabalho de treinamento**

1. Abra o console do Amazon SageMaker AI em [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).

1. No painel de navegação, escolha **Treinamento** e **Trabalhos de treinamento**.

1. Escolha **Criar trabalho de treinamento**. 

1. Em **Rede**, selecione uma **VPC**. Você pode usar a VPC padrão ou uma criada por você. 

1. Escolha **Habilitar a criptografia de tráfego entre contêineres**. 

Depois de habilitar a criptografia de tráfego entre contêineres, termine de criar o trabalho de treinamento. Para obter mais informações, consulte [Treinar um modelo](ex1-train-model.md).

### Habilitar a criptografia de tráfego entre contêineres em um trabalho de ajuste de hiperparâmetros
<a name="train-encrypt-console-tuning"></a>

**Como habilitar a criptografia de tráfego entre contêineres em um trabalho de ajuste de hiperparâmetros**

1. Abra o console do Amazon SageMaker AI em [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).

1. No painel de navegação, escolha **Treinamento** e **Trabalhos de ajuste de hiperparâmetros**.

1. Escolha **Criar trabalho de ajuste de hiperparâmetros**. 

1. Em **Rede**, selecione uma **VPC**. Você pode usar a VPC padrão ou uma criada por você. 

1. Escolha **Habilitar a criptografia de tráfego entre contêineres**. 

Depois de ativar a criptografia de tráfego entre contêineres, termine de criar o trabalho de ajuste de hiperparâmetros. Para obter mais informações, consulte [Configurar e executar um trabalho de ajuste de hiperparâmetros](automatic-model-tuning-ex-tuning-job.md).