View a markdown version of this page

Seguridad en la optimización de inferencias de Amazon SageMaker AI - Amazon SageMaker AI
Protección de datosGestión de identidad y accesoPrácticas recomendadas de seguridad

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Seguridad en la optimización de inferencias de Amazon SageMaker AI

La seguridad en la nube AWS es la máxima prioridad. Como AWS cliente, usted se beneficia de una arquitectura de centro de datos y red diseñada para cumplir con los requisitos de las organizaciones más sensibles a la seguridad.

La seguridad es una responsabilidad compartida entre usted AWS y usted. El modelo de responsabilidad compartida la describe como seguridad de la nube y seguridad en la nube:

  • Seguridad de la nube: AWS es responsable de proteger la infraestructura que ejecuta AWS los servicios en la AWS nube. AWS también le proporciona servicios que puede utilizar de forma segura. Third-party los auditores prueban y verifican periódicamente la eficacia de nuestra seguridad como parte de los programas de AWS cumplimiento. Para obtener más información sobre los programas de conformidad que se aplican a Amazon SageMaker AI, consulte AWS Servicios dentro del alcance por programa de conformidad.

  • Seguridad en la nube: su responsabilidad viene determinada por el AWS servicio que utilice. También es responsable de otros factores, incluida la confidencialidad de los datos, los requisitos de la empresa y la legislación y los reglamentos vigentes.

Esta documentación le ayuda a comprender cómo aplicar el modelo de responsabilidad compartida al utilizar las funciones de optimización de inferencias de la SageMaker IA, incluidas las tareas de evaluación comparativa de la IA, las tareas de recomendación de la IA y las configuraciones de las cargas de trabajo de la IA.

Protección de datos

El modelo de responsabilidad AWS compartida se aplica a la protección de datos en la optimización de inferencias de Amazon SageMaker AI. Como se describe en este modelo, AWS es responsable de proteger la infraestructura global que ejecuta toda la AWS nube. Eres responsable de mantener el control sobre el contenido alojado en esta infraestructura.

Con fines de protección de datos, le recomendamos que proteja las credenciales de la AWS cuenta y configure los usuarios individuales con AWS IAM Identity Center o AWS Identity and Access Management (IAM). De esta manera, solo se otorgan a cada usuario los permisos necesarios para cumplir sus obligaciones laborales. También recomendamos proteger sus datos de la siguiente manera:

  • Utiliza la autenticación multifactor (MFA) en cada cuenta.

  • Se utiliza SSL/TLS para comunicarse con AWS los recursos. Exigimos TLS 1.2 y recomendamos TLS 1.3.

  • Configure la API y el registro de actividad de los usuarios con AWS CloudTrail.

  • Utilice soluciones de AWS cifrado, junto con todos los controles de seguridad predeterminados de AWS los servicios.

  • Utiliza servicios de seguridad administrados avanzados, como Amazon Macie, que lo ayuden a detectar y proteger la información confidencial almacenada en Amazon S3.

Se recomienda encarecidamente no introducir nunca información confidencial o sensible, como por ejemplo, direcciones de correo electrónico de clientes, en etiquetas o campos de formato libre, tales como el campo Nombre.

Qué datos almacena la optimización de inferencias mediante SageMaker IA

SageMaker La optimización de inferencias mediante IA almacena los siguientes tipos de datos:

  • Metadatos de trabajo: al crear trabajos de referencia de IA o trabajos de recomendación de IA, el servicio almacena los metadatos de configuración de los trabajos, como los nombres de los trabajos, el estado, las marcas de tiempo de creación y los parámetros de configuración de los recursos.

  • Configuraciones de carga de trabajo: cuando creas configuraciones de cargas de trabajo de IA, el servicio almacena los parámetros de configuración que proporcionas, incluidos los parámetros de referencia, la configuración del conjunto de datos y las etiquetas.

  • Resultados y recomendaciones de referencia: los resultados de los trabajos, como las métricas de rendimiento, las estimaciones de costes y las recomendaciones de implementación, se almacenan como metadatos del trabajo en el servicio.

SageMaker La optimización de inferencias mediante IA no almacena las ponderaciones de los modelos, los datos de entrenamiento ni los resultados de las inferencias. Los artefactos del modelo y los archivos de resultados de referencia permanecen en los depósitos de Amazon S3 de su AWS cuenta.

Cifrado en reposo

SageMaker La optimización de inferencias mediante IA cifra todos los datos almacenados en reposo de forma predeterminada. Los metadatos de los trabajos y las configuraciones de carga de trabajo se almacenan en Amazon DynamoDB, con el cifrado en reposo. No necesita realizar ninguna acción para habilitar el cifrado en reposo.

Cifrado en tránsito

SageMaker La optimización de inferencias mediante IA utiliza el TLS para cifrar todos los datos en tránsito. Las solicitudes de API al servicio se realizan a través de HTTPS mediante TLS 1.2 o una versión posterior.

Toda la comunicación entre la optimización de inferencias mediante SageMaker IA y otros AWS servicios (como Amazon AWS DynamoDB, Lambda, Amazon S3 y Secrets Manager) AWS utiliza conexiones. TLS-encrypted

Privacidad del tráfico entre redes

SageMaker Se puede acceder a los puntos finales de la API de optimización de inferencias de IA a través de la Internet pública mediante HTTPS. Puede usar puntos de enlace de VPC para la API de SageMaker IA para mantener el tráfico entre su VPC y la API de SageMaker IA dentro de la AWS red, sin atravesar la Internet pública.

Cuando proporciona una configuración de VPC para sus trabajos de referencia de IA, el servicio crea recursos dentro de las subredes y grupos de seguridad de VPC especificados.

Gestión de identidad y acceso

La optimización de inferencias de Amazon SageMaker AI utiliza AWS Identity and Access Management (IAM) para controlar el acceso a sus recursos y operaciones.

Cómo funciona la optimización de inferencias mediante SageMaker IA con IAM

SageMaker Se accede a la optimización de inferencias de IA a través de la SageMaker API de IA. Todas las llamadas a la API se autentican y autorizan mediante IAM.

Las API de optimización de inferencias utilizan el siguiente espacio de nombres de acciones de IAM:

  • sagemaker:CreateAIWorkloadConfig

  • sagemaker:DescribeAIWorkloadConfig

  • sagemaker:ListAIWorkloadConfigs

  • sagemaker:DeleteAIWorkloadConfig

  • sagemaker:CreateAIBenchmarkJob

  • sagemaker:DescribeAIBenchmarkJob

  • sagemaker:ListAIBenchmarkJobs

  • sagemaker:StopAIBenchmarkJob

  • sagemaker:DeleteAIBenchmarkJob

  • sagemaker:CreateAIRecommendationJob

  • sagemaker:DescribeAIRecommendationJob

  • sagemaker:ListAIRecommendationJobs

  • sagemaker:StopAIRecommendationJob

  • sagemaker:DeleteAIRecommendationJob

Funciones de ejecución

Al crear un trabajo de referencia de IA o un trabajo de recomendación de IA, proporciona una función de ejecución de IAM (RoleArn). El servicio asume esta función para realizar operaciones en tu AWS cuenta, como las siguientes:

  • Crear y gestionar trabajos de formación en SageMaker IA, puntos finales y trabajos de optimización

  • Lectura de artefactos de modelos de Amazon S3

  • Redacción de resultados de referencia para Amazon S3

  • Acceder a los secretos desde AWS Secrets Manager

La función de ejecución debe tener una política de confianza que permita que el servicio de SageMaker IA la asuma. Para obtener más información sobre la creación de funciones de ejecución de SageMaker IA, consulte Funciones de SageMaker IA.

Aislamiento de recursos

SageMaker La optimización de inferencias mediante IA impone el aislamiento a nivel de cuenta. Cada configuración de trabajo y carga de trabajo depende de la cuenta que la AWS creó. No puede acceder a los recursos que pertenecen a otra AWS cuenta ni modificarlos.

Todos los recursos de SageMaker IA creados por el servicio (trabajos de formación, terminales, trabajos de optimización) se crean en su AWS cuenta utilizando su función de ejecución y están sujetos a las políticas de IAM y a las cuotas de servicio de su cuenta.

Prácticas recomendadas de seguridad

Las siguientes prácticas recomendadas son directrices generales y no suponen una solución de seguridad completa. Puesto que es posible que estas prácticas recomendadas no sean adecuadas o suficientes para el entorno, plantéeselas como consideraciones útiles en lugar de como normas.

Prácticas recomendadas preventivas

  • Utilice los privilegios mínimos para las políticas de IAM. Otorgue solo los permisos mínimos necesarios para los usuarios y las funciones de ejecución. Evite el uso de acciones o recursos con caracteres comodín (*) en las políticas de IAM.

  • Utilice funciones de ejecución independientes para diferentes cargas de trabajo. Cree funciones de ejecución de IAM específicas para los trabajos de referencia y los trabajos de recomendación, en lugar de compartir una sola función entre todas las cargas de trabajo.

  • Usa AWS Secrets Manager para valores sensibles. Cuando la especificación de la carga de trabajo requiera valores confidenciales, como los tokens de acceso a Hugging Face, utilice secrets el campo para hacer AWS referencia a los secretos de Secrets Manager por ARN en lugar de pasarlos como parámetros de texto sin formato.

  • Restringe las políticas de confianza de las funciones de ejecución. Utilice aws:SourceAccount y aws:SourceArn condicione las políticas de confianza en su función de ejecución para evitar el confuso problema de los diputados.

  • Limite los permisos de Amazon S3 a buckets específicos. Restrinja s3:GetObject y otorgue s3:PutObject permisos a los buckets y prefijos específicos de Amazon S3 utilizados para modelar artefactos y resultados de referencia.

  • Habilite el cifrado de buckets de Amazon S3. Asegúrese de que los buckets de Amazon S3 utilizados para los artefactos de los modelos y los resultados de las pruebas de referencia tengan activado el cifrado del lado del servidor.

  • Utilice etiquetas para el control de acceso. Aplica etiquetas a las configuraciones de tus cargas de trabajo de IA, a los trabajos de referencia y a los trabajos de recomendación. Puede utilizar condiciones basadas en etiquetas en las políticas de IAM para controlar el acceso a recursos específicos.

Prácticas recomendadas de detección

  • Habilitar. AWS CloudTrail CloudTrail proporciona un registro de todas las llamadas a la API de SageMaker IA realizadas en tu cuenta, incluidas las operaciones de optimización de inferencias.

  • Monitoriza con Amazon CloudWatch. Usa CloudWatch las métricas y alarmas de Amazon para monitorear el estado y el rendimiento de tus trabajos de referencia y de recomendación.

  • Revise las conclusiones del IAM Access Analyzer. Utilice IAM Access Analyzer para identificar las políticas de IAM que conceden un acceso demasiado amplio a sus recursos de IA. SageMaker

  • Habilite el registro de acceso a Amazon S3. Habilite el registro de acceso al servidor en los buckets de Amazon S3 que se utilizan para modelar artefactos y comparar resultados para realizar un seguimiento de los patrones de acceso.