Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Datenschutz
Bevor ein ML-Workload konzipiert wird, sollten die grundlegenden Verfahren, die die Sicherheit beeinflussen, vorhanden sein. Die Datenklassifizierung bietet beispielsweise die Möglichkeit, Daten anhand ihrer Vertraulichkeitsstufen zu kategorisieren, und Verschlüsselung schützt Daten, indem sie sie für unbefugten Zugriff unverständlich macht. Diese Methoden sind wichtig, weil sie Ziele wie die Verhinderung von Missbrauch oder die Einhaltung gesetzlicher Verpflichtungen unterstützen.
SageMaker Studio bietet mehrere Funktionen zum Schutz von Daten im Speicher und bei der Übertragung. Wie im Modell der AWS gemeinsamen Verantwortung
Schützen Sie Daten im Ruhezustand
Zum Schutz Ihrer SageMaker Studio-Notizbücher sowie Ihrer Modellbaudaten und Modellartefakte werden die Notizbücher sowie die SageMaker Ergebnisse von Trainings- und Batch-Transformationsaufträgen verschlüsselt. SageMaker verschlüsselt diese standardmäßig mit dem AWSManaged Key für Amazon S3. Dieser AWS verwaltete Schlüssel für Amazon S3 kann nicht für den kontoübergreifenden Zugriff freigegeben werden. Geben Sie für den kontoübergreifenden Zugriff Ihren vom Kunden verwalteten Schlüssel bei der Erstellung von SageMaker Ressourcen an, damit er für den kontoübergreifenden Zugriff gemeinsam genutzt werden kann.
Mit SageMaker Studio können Daten an den folgenden Orten gespeichert werden:
-
S3-Bucket — Wenn ein gemeinsam nutzbares Notizbuch aktiviert ist, gibt SageMaker Studio Notebook-Snapshots und Metadaten in einem S3-Bucket frei.
-
EFS-Volume — SageMaker Studio fügt Ihrer Domain ein EFS-Volume zum Speichern von Notizbüchern und Datendateien hinzu. Dieses EFS-Volume bleibt auch nach dem Löschen der Domain bestehen.
-
EBS-Volume — EBS ist an die Instance angehängt, auf der das Notebook ausgeführt wird. Dieses Volume bleibt für die Dauer der Instance bestehen.
Verschlüsselung im Ruhezustand mit AWS KMS
-
Sie können Ihren AWS KMSSchlüssel weitergeben, um ein EBS-Volume zu verschlüsseln, das an Notebooks, Schulungen, Tuning, Batch-Transformationsjobs und Endgeräte angeschlossen ist.
-
Wenn Sie keinen KMS-Schlüssel angeben, werden sowohl Betriebssystemvolumes (OS) als auch ML-Datenvolumes mit einem vom System verwalteten KMS-Schlüssel SageMaker verschlüsselt.
-
Vertrauliche Daten, die aus Compliance-Gründen mit einem KMS-Schlüssel verschlüsselt werden müssen, sollten auf dem ML-Speichervolume oder in Amazon S3 gespeichert werden. Beide können mit einem von Ihnen angegebenen KMS-Schlüssel verschlüsselt werden.
Schutz der Daten während der Übertragung
SageMaker Studio stellt sicher, dass ML-Modellartefakte und andere Systemartefakte bei der Übertragung und im Speicher verschlüsselt werden. Anforderungen an die SageMaker -API und die Konsole werden über eine sichere SSL-Verbindung gesendet. Einige Daten innerhalb des Netzwerks sind während der Übertragung (innerhalb der Service-Plattform) unverschlüsselt. Dies umfasst:
-
Kommunikation zwischen der Service-Steuerebene und Schulungsauftrags-Instances (keine Kundendaten).
-
Kommunikation zwischen Knoten bei verteilten Verarbeitungs- und Trainingsaufgaben (netzwerkintern).
Sie können sich jedoch dafür entscheiden, die Kommunikation zwischen Knoten in einem Trainingscluster zu verschlüsseln. Die Verschlüsselung des Datenverkehrs zwischen Containern zu aktivieren, kann die Schulungszeit erhöhen, vor allem wenn Sie mit verteilten Deep Learning-Algorithmen arbeiten.
Standardmäßig SageMaker führt Amazon Trainingsjobs in einer Amazon VPC aus, um die Sicherheit Ihrer Daten zu gewährleisten. Sie können durch das Konfigurieren einer privaten VPC eine weitere Sicherheitsebene zum Schutz Ihrer Schulungscontainer und Daten hinzufügen. Darüber hinaus können Sie Ihre SageMaker Studio-Domain so konfigurieren, dass sie nur im VPC-Modus ausgeführt wird, und VPC-Endpunkte so einrichten, dass sie den Datenverkehr über ein privates Netzwerk weiterleiten, ohne dass ausgehender Datenverkehr über das Internet übertragen wird.
Leitplanken für den Datenschutz
Verschlüsseln Sie SageMaker Hosting-Volumes im Ruhezustand
Verwenden Sie die folgende Richtlinie, um die Verschlüsselung beim Hosten eines SageMaker Endpunkts für Online-Inferenzen durchzusetzen:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Encryption", "Effect": "Allow", "Action": [ "sagemaker:CreateEndpointConfig" ], "Resource": "*", "Condition": { "Null": { "sagemaker:VolumeKmsKey": "false" } } } ] }
Verschlüsseln Sie S3-Buckets, die während der Modellüberwachung verwendet werden
Model Monitoring
Der Model Monitoring-Service erfasst nicht nur die Ergebnisse der Endgeräte, sondern prüft auch, ob Abweichungen von einem vorher festgelegten Ausgangswert vorliegen. Sie müssen die Ausgaben und die Zwischenspeichervolumes, die zur Überwachung der Abweichung verwendet werden, verschlüsseln.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Encryption", "Effect": "Allow", "Action": [ "sagemaker:CreateMonitoringSchedule", "sagemaker:UpdateMonitoringSchedule" ], "Resource": "*", "Condition": { "Null": { "sagemaker:VolumeKmsKey": "false", "sagemaker:OutputKmsKey": "false" } } } ] }
Verschlüsseln Sie ein SageMaker Studio-Domain-Speichervolume
Erzwingen Sie die Verschlüsselung des Speichervolumes, das an die Studio-Domäne angehängt ist. Diese Richtlinie erfordert, dass ein Benutzer ein CMK zur Verschlüsselung der an Studio-Domänen angehängten Speichervolumes bereitstellt.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "EncryptDomainStorage", "Effect": "Allow", "Action": [ "sagemaker:CreateDomain" ], "Resource": "*", "Condition": { "Null": { "sagemaker:VolumeKmsKey": "false" } } } ] }
Verschlüsseln Sie in S3 gespeicherte Daten, die zur gemeinsamen Nutzung von Notizbüchern verwendet werden
Dies ist die Richtlinie zur Verschlüsselung aller im Bucket gespeicherten Daten, die für die gemeinsame Nutzung von Notizbüchern zwischen Benutzern in einer SageMaker Studio-Domäne verwendet werden:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "EncryptDomainSharingS3Bucket", "Effect": "Allow", "Action": [ "sagemaker:CreateDomain", "sagemaker:UpdateDomain" ], "Resource": "*", "Condition": { "Null": { "sagemaker:DomainSharingOutputKmsKey": "false" } } } ] }
Einschränkungen
-
Sobald eine Domäne erstellt wurde, können Sie den angehängten EFS-Volumespeicher nicht mit einem benutzerdefinierten AWS KMS Schlüssel aktualisieren.
-
Sie können Trainings-/Verarbeitungsaufträge oder Endpunktkonfigurationen nicht mit KMS-Schlüsseln aktualisieren, nachdem sie einmal erstellt wurden.