使用加密保护静态数据 - Amazon SageMaker

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用加密保护静态数据

为了保护您的 Amazon SageMaker Studio SageMaker 笔记本和笔记本实例,以及您的模型构建数据和模型工件,请对笔记本以及训练和批量转换作业的输出 SageMaker 进行加密。 SageMaker 默认情况下,使用适用于 Amazon S3 的 AWS 托管密钥对其进行加密。此适用于 Amazon S3 的 AWS 托管密钥无法共享以供跨账户访问。对于跨账户访问,请在创建 SageMaker 资源时指定您的客户托管密钥,以便可以共享该密钥以进行跨账户访问。对于输出到 Amazon S3 Express One Zone 的数据,数据将使用服务器端加密,使用 Amazon S3 托管密钥 (SSE-S3) 进行加密。无法使用 AWS Key Management Service 密钥 (SSE-KMS) 的服务器端加密对输出到 Amazon S3 目录存储桶的数据进行加密。有关的更多信息 AWS KMS,请参阅什么是 AWS 密钥管理服务?