Protección de las comunicaciones entre instancias de computación de machine learning en un trabajo de entrenamiento distribuido - Amazon SageMaker
Habilite el cifrado del tráfico entre contenedores () APIHabilitación del cifrado de tráfico entre contenedores (consola)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Protección de las comunicaciones entre instancias de computación de machine learning en un trabajo de entrenamiento distribuido

De forma predeterminada, Amazon SageMaker realiza trabajos de formación en una Amazon Virtual Private Cloud (AmazonVPC) para ayudar a mantener tus datos seguros. Puedes añadir otro nivel de seguridad para proteger tus contenedores y datos de entrenamiento configurando una cuenta privadaVPC. Los algoritmos y los marcos de trabajo de ML distribuidos suelen trasmitir información que está directamente relacionada con el modelo, como ponderaciones, no con el conjunto de datos de entrenamiento. Al realizar la capacitación distribuida, puede proteger aún más los datos que se transmiten entre instancias. Esto puede ayudarle a cumplir con los requisitos reglamentarios. Para ello, utilice el cifrado de tráfico entre contenedores.

nota

Para los casos de uso en el sector sanitario, la práctica de seguridad recomendada es cifrar la comunicación entre los nodos.

La habilitación del cifrado de tráfico entre contenedores puede aumentar el tiempo de capacitación, especialmente si se utilizan algoritmos de aprendizaje profundo distribuidos. La habilitación del cifrado de tráfico entre contenedores no afecta a los trabajos de capacitación con una sola instancia de computación. Sin embargo, en los trabajos de capacitación con varias instancias de computación, el efecto en la duración de la capacitación depende de la cantidad de comunicación entre instancias informáticas. Para los algoritmos afectadas, el hecho de añadir esta nivel de seguridad adicional también aumenta los costos. Por lo general, el tiempo de entrenamiento de la mayoría de los algoritmos SageMaker integradosXGBoost, como DeepAR y Linear Learner, no se ve afectado.

Puede habilitar el cifrado de tráfico entre contenedores para los trabajos de capacitación o de ajuste de hiperparámetros. Puedes usar SageMaker APIs nuestra consola para habilitar el cifrado del tráfico entre contenedores.

Para obtener información sobre cómo ejecutar trabajos de formación en un entorno privadoVPC, consulteOfrezca a los trabajos de SageMaker formación acceso a los recursos de su Amazon VPC.

Habilite el cifrado del tráfico entre contenedores () API

Antes de habilitar el cifrado del tráfico entre contenedores en tareas de entrenamiento o ajuste de hiperparámetrosAPIs, añada reglas de entrada y salida al grupo de seguridad de su cuenta privada. VPC

Para habilitar el cifrado del tráfico entre contenedores () API

  1. Añada las siguientes reglas de entrada y salida al grupo de seguridad de su privacidad: VPC

    Protocolo Rango de puertos Origen

    UDP

    500

    Self Security Group ID

    ESP 50

    N/A

    Self Security Group ID

  2. Cuando envíe una solicitud al CreateTrainingJobquirófano CreateHyperParameterTuningJobAPI, especifique True el EnableInterContainerTrafficEncryption parámetro.

nota

Para el ESP 50 protocolo, la consola del grupo de AWS seguridad puede mostrar el rango de puertos como «Todos». Sin embargo, Amazon EC2 ignora el rango de puertos especificado porque no es aplicable al protocolo ESP 50 IP.

Habilitación del cifrado de tráfico entre contenedores (consola)

Habilitación del cifrado de tráfico entre contenedores en un trabajo de capacitación

Para habilitar el cifrado de tráfico entre contenedores en un trabajo de capacitación

  1. Abre la SageMaker consola de Amazon en https://console.aws.amazon.com/sagemaker/.

  2. En el panel de navegación, elija Entrenamiento; a continuación, elija Trabajos de entrenamiento.

  3. Elija Crear trabajo de entrenamiento.

  4. En Red, selecciona un VPC. Puede usar el predeterminado VPC o uno que haya creado.

  5. Elija Enable inter-container traffic encryption (Habilitar el cifrado de tráfico entre contenedores).

Una vez habilitado el cifrado de tráfico entre contenedores, termine de crear el trabajo de capacitación. Para obtener más información, consulte Capacitación de un modelo.

Habilitación del cifrado de tráfico entre contenedores en un trabajo de ajuste de hiperparámetros

Para habilitar el cifrado de tráfico entre contenedores en un trabajo de ajuste de hiperparámetros

  1. Abre la SageMaker consola de Amazon en https://console.aws.amazon.com/sagemaker/.

  2. En el panel de navegación, elija Training (Capacitación) y, a continuación, elija Hyperparameter tuning jobs (Trabajos de ajuste de hiperparámetros).

  3. Elija Create hyperparameter tuning job (Crear trabajo de ajuste de hiperparámetros)

  4. En Red, selecciona un VPC. Puede usar el predeterminado VPC o uno que haya creado.

  5. Elija Enable inter-container traffic encryption (Habilitar el cifrado de tráfico entre contenedores).

Una vez habilitado el cifrado de tráfico entre contenedores, termine de crear el trabajo de ajuste de hiperparámetros. Para obtener más información, consulte Configuración y lanzamiento de un trabajo de ajuste de hiperparámetros.