利用加密来保护传输中数据

所有传输中的网际数据都支持 TLS 1.2 加密。我们建议您使用 TLS 1.3。

在 Amazon SageMaker 中，机器学习 (ML) 模型工件和其他系统工件在传输过程中和静态时都经过加密。对 SageMaker API和控制台的请求是通过安全 (SSL) 连接发出的。您可以将 AWS Identity and Access Management 角色传递给 SageMaker 以提供代表您访问资源以进行培训和部署的权限。

部分网络内传输中数据（服务平台内部）未加密。其中包括：

服务控制面板和训练作业实例（不是客户数据）之间的命令和控制通信。
分布式处理作业（网络内）中节点之间的通信。
分布式训练作业（网络内）中节点之间的通信。

没有用于批处理的节点间通信。

您可以选择对训练集群中节点之间的通信进行加密。

注意

对于医疗保健领域的使用案例，最佳安全实践是对节点之间的通信进行加密。

有关如何加密通信的信息，请参阅下一主题保护分布式训练作业中机器学习计算实例之间的通信。

注意

容器间流量加密可能会增加训练时间，在您使用分布式深度学习算法时尤其如此。对于受影响的算法，此另一层安全性还会增加成本。大多数 SageMaker 内置算法（例如 Deepar 和线性学习器）的训练时间通常不会受到影响。XGBoost

FIPS经过验证的端点可用于托管模型（运行时） SageMaker API和请求路由器。有关FIPS合规端点的信息，请参阅联邦信息处理标准 (FIPS) 140-2。

保护与 Amazon RStudio 上的通信 SageMaker

RStudioon Amazon 为所有涉及 SageMaker组件的通信 SageMaker 提供加密。但是，之前的版本不支持RStudioServerPro和RSession应用程序之间的加密。

RStudio2022 年 4 月发布了 2022.02.2-485.pro2 版本。此版本支持RStudioServerPro和RSession应用程序之间的加密以启用 end-to-end加密。但是，版本升级并不完全向后兼容。因此，您必须更新所有RStudioServerPro和RSession应用程序。有关如何更新应用程序的信息，请参阅RStudio版本控制。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

SageMaker 地理空间功能

保护分布式训练作业中机器学习计算实例之间的通信