Seguridad de infraestructuras en Amazon SageMaker - Amazon SageMaker

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Seguridad de infraestructuras en Amazon SageMaker

Como servicio gestionado, Amazon SageMaker está protegido por AWS seguridad de red global. Para obtener más información AWS servicios de seguridad y cómo AWS protege la infraestructura, consulte AWS Seguridad en la nube. Para diseñar su AWS utilizando las mejores prácticas de seguridad de la infraestructura, consulte el pilar Protección de la infraestructura en la seguridad AWS Marco bien diseñado.

Usas AWS publicó API llamadas para acceder a Amazon SageMaker a través de la red. Los clientes deben admitir lo siguiente:

  • Seguridad de la capa de transporte (TLS). Necesitamos TLS 1.2 y recomendamos TLS 1.3.

  • Cifre suites con perfecto secreto (PFS), como (Ephemeral Diffie-Hellman) o DHE ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos.

Además, las solicitudes deben firmarse con un identificador de clave de acceso y una clave de acceso secreta que esté asociada a un director. IAM O bien, puede utilizar la AWS Security Token Service (AWS STS) para generar credenciales de seguridad temporales para firmar las solicitudes.

SageMaker Escanea AWS Marketplace Contenedores de formación e inferencia sobre vulnerabilidades de seguridad

Para cumplir con nuestros requisitos de seguridad, todas las SageMaker imágenes prediseñadas, incluidas AWS Deep Learning Containers, los contenedores del marco de aprendizaje SageMaker automático y los contenedores de algoritmos SageMaker integrados, así como los paquetes de algoritmos y modelos que aparecen en AWS Marketplace se escanean en busca de vulnerabilidades y exposiciones comunes (CVE). CVEes una lista de información de dominio público sobre las vulnerabilidades y los riesgos de seguridad. La base de datos nacional de vulnerabilidades (NVD) proporciona CVE detalles como la gravedad, el índice de impacto y la información sobre las correcciones. Ambos CVE NVD están disponibles para el consumo público y son gratuitos para que los utilicen las herramientas y los servicios de seguridad. Para obtener más información, consulte CVEPreguntas frecuentes (FAQs).