Controles de Security Hub para SageMaker - AWS Security Hub
Las instancias de cuaderno de Amazon SageMaker [SageMaker.1] no deberían tener acceso directo a InternetLas instancias de cuaderno de SageMaker [SageMaker.2] deben lanzarse en una VPC personalizadaLos usuarios [SageMaker.3] no deberían tener acceso raíz a las instancias del cuaderno de SageMaker[SageMaker.4] Las variantes de producción del punto de conexión de SageMaker deben tener un recuento de instancias inicial superior a 1

Controles de Security Hub para SageMaker

Estos controles de AWS Security Hub evalúan el servicio Amazon SageMaker y sus recursos.

Es posible que estos controles no estén disponibles en todas las Regiones de AWS. Para obtener más información, consulte Disponibilidad de los controles por región.

Las instancias de cuaderno de Amazon SageMaker [SageMaker.1] no deberían tener acceso directo a Internet

Requisitos relacionados: PCI DSS v3.2.1/1.2.1, PCI DSS v3.2.1/1.3.1, PCI DSS v3.2.1/1.3.2, PCI DSS v3.2.1/1.3.4, PCI DSS v3.2.1/1.3.6, NIST.800-53.r5 AC-21, NIST.800-53.r5 AC-3, NIST.800-53.r5 AC-3(7), NIST.800-53.r5 AC-4, NIST.800-53.r5 AC-4(21), NIST.800-53.r5 AC-6, NIST.800-53.r5 SC-7, NIST.800-53.r5 SC-7(11), NIST.800-53.r5 SC-7(16), NIST.800-53.r5 SC-7(20), NIST.800-53.r5 SC-7(21), NIST.800-53.r5 SC-7(3), NIST.800-53.r5 SC-7(4), NIST.800-53.r5 SC-7(9)

Categoría: Proteger - Configuración de red segura

Gravedad: alta

Tipo de recurso: AWS::SageMaker::NotebookInstance

Regla de AWS Config: sagemaker-notebook-no-direct-internet-access

Tipo de programa: Periódico

Parámetros: ninguno

Comprueba si el acceso directo a Internet está deshabilitado para una instancia de cuaderno de . El control falla si el campo DirectInternetAccess está habilitado para la instancia de cuaderno.

Si configura su instancia de Sagemaker sin una VPC, el acceso directo a Internet estará habilitado de forma predeterminada en su instancia. Debe configurar la instancia con una VPC y cambiar la configuración predeterminada a Deshabilitar: acceso a Internet a través de una VPC. Para entrenar o alojar modelos desde un ordenador portátil, necesita acceso a Internet. Para habilitar el acceso a Internet, su VPC debe tener un punto de conexión de interfaz (AWS PrivateLink) o una puerta de enlace NAT y un grupo de seguridad que permita las conexiones salientes. Para obtener más información sobre cómo conectar una instancia de notebook a los recursos de una VPC, consulte Conectar una instancia de notebook a los recursos de una VPC en la Guía para desarrolladores de Amazon Sagemaker. También debe asegurarse de que el acceso a su configuración de SageMaker esté limitado únicamente a los usuarios autorizados. Restrinja los permisos de IAM que permiten a los usuarios cambiar la configuración y los recursos de SageMaker.

Corrección

Después de crear una instancia de cuaderno, no se puede cambiar la configuración de acceso a Internet. En su lugar, puede detener, eliminar y volver a crear la instancia con el acceso a Internet bloqueado. Para eliminar una instancia de cuaderno que permita el acceso directo a Internet, consulte Utilizar instancias de cuaderno para crear modelos: Eliminar recursos en la Guía para desarrolladores de Amazon Sagemaker. Para recrear una instancia de cuaderno que deniegue el acceso a Internet, consulte Crear una instancia de cuaderno. En Red, acceso directo a Internet, seleccione Deshabilitar: acceso a Internet a través de una VPC.

Las instancias de cuaderno de SageMaker [SageMaker.2] deben lanzarse en una VPC personalizada

Requisitos relacionados: NIST.800-53.r5 AC-21, NIST.800-53.r5 AC-3, NIST.800-53.r5 AC-3(7), NIST.800-53.r5 AC-4, NIST.800-53.r5 AC-4(21), NIST.800-53.r5 AC-6, NIST.800-53.r5 SC-7, NIST.800-53.r5 SC-7(11), NIST.800-53.r5 SC-7(16), NIST.800-53.r5 SC-7(20), NIST.800-53.r5 SC-7(21), NIST.800-53.r5 SC-7(3), NIST.800-53.r5 SC-7(4), NIST.800-53.r5 SC-7(9)

Categoría: Proteger > Configuración de red segura > Recursos dentro de VPC

Gravedad: alta

Tipo de recurso: AWS::SageMaker::NotebookInstance

Regla de AWS Config: sagemaker-notebook-instance-inside-vpc

Tipo de horario: provocado por un cambio

Parámetros: ninguno

Este control comprueba si se ha lanzado una instancia de cuaderno de Amazon Sagemaker dentro de una nube privada virtual (VPC) personalizada. Este control falla si una instancia de cuaderno de SageMaker no se lanza en una VPC personalizada o si se lanza en la VPC del servicio SageMaker.

Las subredes son un rango de direcciones IP de una VPC. Recomendamos mantener sus recursos dentro de una VPC personalizada siempre que sea posible para garantizar una protección de red segura de su infraestructura. Una VPC de Amazon es una red virtual dedicada para su cuenta de Cuenta de AWS. Con una VPC de Amazon, puede controlar el acceso a la red y la conectividad a Internet de sus instancias Sagemaker Studio y de cuaderno.

Corrección

No se puede cambiar la configuración de VPC después de crear una instancia de cuaderno. En su lugar, puede detener, eliminar y volver a crear la instancia. Para obtener instrucciones, consulte Uso de instancias de cuaderno para crear modelos: Eliminar recursos en la Guía para desarrolladores de Amazon Sagemaker.

Los usuarios [SageMaker.3] no deberían tener acceso raíz a las instancias del cuaderno de SageMaker

Requisitos relacionados: NIST.800-53.r5 AC-2(1), NIST.800-53.r5 AC-3(15), NIST.800-53.r5 AC-3(7), NIST.800-53.r5 AC-6, NIST.800-53.r5 AC-6(10), NIST.800-53.r5 AC-6(2)

Categoría: Proteger > Gestión del acceso seguro > Restricciones de acceso para los usuarios raíz

Gravedad: alta

Tipo de recurso: AWS::SageMaker::NotebookInstance

Regla de AWS Config: sagemaker-notebook-instance-root-access-check

Tipo de horario: provocado por un cambio

Parámetros: ninguno

Este control comprueba si el acceso raíz está activado para una instancia de cuaderno de Amazon Sagemaker. El control falla si el acceso raíz está activado para una instancia de cuaderno de SageMaker.

Siguiendo el principio de privilegios mínimos, se recomienda restringir el acceso raíz a los recursos de la instancia para evitar un exceso de permisos involuntario.

Corrección

Para restringir el acceso raíz a las instancias de cuaderno de SageMaker, consulte Controlar el acceso raíz a una instancia de cuaderno de SageMaker en la Guía para desarrolladores de Amazon SageMaker.

[SageMaker.4] Las variantes de producción del punto de conexión de SageMaker deben tener un recuento de instancias inicial superior a 1

Requisitos relacionados: NIST.800-53.r5 CP-10, NIST.800-53.r5 SC-5, NIST.800-53.r5 SC-36, NIST.800-53.r5 SA-13

Categoría: Recuperación > Resiliencia > Alta disponibilidad

Gravedad: media

Tipo de recurso: AWS::SageMaker::EndpointConfig

Regla de AWS Config: sagemaker-endpoint-config-prod-instance-count

Tipo de programa: Periódico

Parámetros: ninguno

Este control comprueba si las variantes de producción del punto de conexión de Amazon SageMaker tienen un recuento de instancias inicial superior a 1. El control falla si las variantes de producción del punto de conexión tienen solo 1 instancia inicial.

Las variantes de producción que se ejecutan con un recuento de instancias superior a 1 permiten la redundancia de instancias multi-AZ que administra SageMaker. La implementación de recursos en varias zonas de disponibilidad es una práctica recomendada de AWS para proporcionar una alta disponibilidad en su arquitectura. La alta disponibilidad lo ayuda a recuperarse de los incidentes de seguridad.

nota

Este control se aplica solo a la configuración del punto de conexión basada en instancias.

Corrección

Para obtener más información sobre la configuración de los parámetros del punto de conexión, consulte Crear una configuración de un punto de conexión en la Guía del desarrollador de Amazon SageMaker.