Amazon SageMaker AI 中的基礎設施安全 - Amazon SageMaker AI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon SageMaker AI 中的基礎設施安全

身為受管服務,Amazon SageMaker AI 受到 AWS 全球網路安全的保護。如需 AWS 安全服務以及如何 AWS 保護基礎設施的相關資訊,請參閱AWS 雲端安全。若要使用基礎設施安全的最佳實務設計您的 AWS 環境,請參閱 Security Pillar AWS Well-Architected Framework 中的基礎設施保護

您可以使用 AWS 已發佈的 API 呼叫,透過網路存取 Amazon SageMaker AI。使用者端必須支援下列專案:

  • Transport Layer Security (TLS)。我們需要 TLS 1.2 並建議使用 TLS 1.3。

  • 具備完美轉送私密(PFS)的密碼套件,例如 DHE (Ephemeral Diffie-Hellman)或 ECDHE (Elliptic Curve Ephemeral Diffie-Hellman)。現代系統(如 Java 7 和更新版本)大多會支援這些模式。

此外,請求必須使用存取金鑰 ID 和與 IAM 主體相關聯的私密存取金鑰來簽署。或者,您可以透過 AWS Security Token Service (AWS STS) 來產生暫時安全憑證來簽署請求。

SageMaker AI 掃描 AWS Marketplace 訓練和推論容器,以解決安全性漏洞

為了符合我們的安全需求,所有預先建置的 SageMaker AI 映像,包括 AWS 深度學習容器、SageMaker AI 機器學習架構容器,以及 SageMaker AI 內建演算法容器,以及 中列出的演算法和模型套件, AWS Marketplace 都會掃描是否有常見漏洞和暴露 (CVE)。CVE 是已知安全漏洞和風險的資訊清單。National Vulnerability Database (NVD) 提供諸如嚴重性、影響分級和修復資訊等 CVE 詳細資訊。CVE 和 NVD 兩者皆可供大眾和安全工具與服務免費使用。如需詳細資訊,請參閱 CVE 常見問答集 (FAQ)