本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用加密保護傳輸中資料
傳輸中的所有網際網路資料都支援 TLS 1.2 加密。建議您使用 TLS 1.3。
使用 Amazon 時 SageMaker,機器學習 (ML) 模型成品和其他系統成品會在傳輸中和靜態時加密。對 SageMaker API和 主控台的請求是透過安全 (SSL) 連線提出。您可以將 AWS Identity and Access Management 角色傳遞至 SageMaker ,以提供代表您存取資源以進行訓練和部署的許可。
有些內部網路傳輸中資料 (服務平台內部)未加密。其中包含:
-
服務控制平面與訓練任務執行個體 (不是客戶資料) 之間的命令與控制通訊。
-
分散式處理任務中節點間的通訊 (內部網路)。
-
分散式訓練任務中節點間的通訊 (內部網路)。
沒有用於批次處理中的節點間通訊。
您可以選擇加密訓練叢集中節點間的通訊。
注意
對於醫療保健領域的使用案例,安全性的最佳實務是加密節點間的通訊。
如需如何加密通訊的更多相關資訊,請參閱下一個主題:保護分散式訓練任務中機器學習 (ML) 運算執行個體之間的通訊。
注意
加密包含所有容器的流量可能會增加訓練時間,特別是使用分散式深入學習演算法時。針對受影響的演算法,此額外的安全層級也會增加成本。大多數 SageMaker 內建演算法的訓練時間,例如 XGBoost、DeepAR 和線性學習器,通常不會受到影響。
FIPS 已驗證的端點可用於託管模型的 SageMaker API和 請求路由器 (執行期)。如需FIPS合規端點的相關資訊,請參閱聯邦資訊處理標準 (FIPS) 140-2
在 Amazon RStudio上使用 保護通訊 SageMaker
RStudio Amazon 上的 會為所有涉及 SageMaker 元件的通訊 SageMaker 提供加密。不過,舊版不支援 RStudioServerPro和 RSession 應用程式之間的加密。
RStudio 2022.02.2-485.pro2 版已於 2022 年 4 月發行。此版本支援 RStudioServerPro和 RSession 應用程式之間的加密,以啟用 end-to-end加密。然而,版本升級並不完全往前相容。因此,您必須更新所有 RStudioServerPro和 RSession 應用程式。如需如何更新應用程式的相關資訊,請參閱RStudio 版本控制。
