Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Seguridad de infraestructuras en Amazon SageMaker
Como servicio gestionado, Amazon SageMaker está protegido por AWS seguridad de red global. Para obtener más información AWS servicios de seguridad y cómo AWS protege la infraestructura, consulte AWS Seguridad en la nube
Usas AWS publicó API llamadas para acceder a Amazon SageMaker a través de la red. Los clientes deben admitir lo siguiente:
-
Seguridad de la capa de transporte (TLS). Necesitamos TLS 1.2 y recomendamos TLS 1.3.
-
Cifre suites con perfecto secreto (PFS), como (Ephemeral Diffie-Hellman) o DHE ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos.
Además, las solicitudes deben firmarse con un identificador de clave de acceso y una clave de acceso secreta que esté asociada a un director. IAM O bien, puede utilizar la AWS Security Token Service (AWS STS) para generar credenciales de seguridad temporales para firmar las solicitudes.
Temas
- SageMaker Escanea AWS Marketplace Contenedores de formación e inferencia sobre vulnerabilidades de seguridad
- Conéctese a SageMaker los recursos de Amazon desde un VPC
- Ejecución de contenedores de entrenamiento e inferencia en modo con acceso a Internet
- Conéctese a SageMaker Within your VPC
- Da SageMaker acceso a los recursos de tu Amazon VPC
SageMaker Escanea AWS Marketplace Contenedores de formación e inferencia sobre vulnerabilidades de seguridad
Para cumplir con nuestros requisitos de seguridad, todas las SageMaker imágenes prediseñadas, incluidas AWS Deep Learning Containers, los contenedores del marco de aprendizaje SageMaker automático y los contenedores de algoritmos SageMaker integrados, así como los paquetes de algoritmos y modelos que aparecen en AWS Marketplace se escanean en busca de vulnerabilidades y exposiciones comunes (CVE). CVEes una lista de información de dominio público sobre las vulnerabilidades y los riesgos de seguridad. La base de datos nacional de vulnerabilidades (NVD) proporciona CVE detalles como la gravedad, el índice de impacto y la información sobre las correcciones. Ambos CVE NVD están disponibles para el consumo público y son gratuitos para que los utilicen las herramientas y los servicios de seguridad. Para obtener más información, consulte CVEPreguntas frecuentes (FAQs)