Infrastruktursicherheit bei Amazon SageMaker - Amazon SageMaker
SageMaker Durchsucht AWS Marketplace Schulungs- und Inferenzcontainer nach Sicherheitslücken

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Infrastruktursicherheit bei Amazon SageMaker

Als verwalteter Service SageMaker ist Amazon durch AWS globale Netzwerksicherheit geschützt. Informationen zu AWS Sicherheitsdiensten und zum AWS Schutz der Infrastruktur finden Sie unter AWS Cloud-Sicherheit. Informationen zum Entwerfen Ihrer AWS Umgebung unter Verwendung der bewährten Methoden für die Infrastruktursicherheit finden Sie unter Infrastructure Protection in Security Pillar AWS Well‐Architected Framework.

Sie verwenden AWS veröffentlichte API-Aufrufe, um SageMaker über das Netzwerk auf Amazon zuzugreifen. Kunden müssen Folgendes unterstützen:

  • Transport Layer Security (TLS). Wir benötigen TLS 1.2 und empfehlen TLS 1.3.

  • Verschlüsselungs-Suiten mit Perfect Forward Secrecy (PFS) wie DHE (Ephemeral Diffie-Hellman) oder ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). Die meisten modernen Systeme wie Java 7 und höher unterstützen diese Modi.

Außerdem müssen Anforderungen mit einer Zugriffsschlüssel-ID und einem geheimen Zugriffsschlüssel signiert sein, der einem IAM-Prinzipal zugeordnet ist. Alternativ können Sie mit AWS Security Token Service (AWS STS) temporäre Sicherheitsanmeldeinformationen erstellen, um die Anforderungen zu signieren.

Themen

SageMaker Durchsucht AWS Marketplace Schulungs- und Inferenzcontainer nach Sicherheitslücken

Um unsere Sicherheitsanforderungen zu erfüllen, werden alle vorgefertigten SageMaker Images, einschließlich AWS Deep Learning Containers, der Framework-Container für SageMaker maschinelles Lernen und der SageMaker integrierten Algorithmuscontainer sowie der unter aufgeführten Algorithmen und Modellpakete, auf Common Vulnerabilities and Exposures (CVE) gescannt. AWS Marketplace CVE ist eine Liste öffentlich bekannter Informationen zu Sicherheitsrisiken und Sicherheitslücken. Die National Vulnerability Database (NVD) stellt CVE Details wie Schweregrad, Bewertung von Auswirkungen und Informationen zu Fehlerbehebungen bereit. Sowohl CVE als auch NVD stehen zum öffentlichen Gebrauch zur Verfügung und bieten kostenlose für Sicherheits-Tools und -Services. Weitere Informationen finden Sie unter Häufig gestellte Fragen zu .