View a markdown version of this page

Sécurité dans l'optimisation des inférences Amazon SageMaker AI - Amazon SageMaker AI
Protection des donnéesGestion de l’identité et des accèsBonnes pratiques de sécurité

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Sécurité dans l'optimisation des inférences Amazon SageMaker AI

La sécurité du cloud AWS est la priorité absolue. En tant que AWS client, vous bénéficiez d'un centre de données et d'une architecture réseau conçus pour répondre aux exigences des entreprises les plus sensibles en matière de sécurité.

La sécurité est une responsabilité partagée entre vous AWS et vous. Le modèle de responsabilité partagée décrit cette notion par les termes sécurité du cloud et sécurité dans le cloud :

  • Sécurité du cloud : AWS est chargée de protéger l'infrastructure qui exécute les AWS services dans le AWS cloud. AWS vous fournit également des services que vous pouvez utiliser en toute sécurité. Third-party les auditeurs testent et vérifient régulièrement l'efficacité de notre sécurité dans le cadre des programmes de AWS conformité. Pour en savoir plus sur les programmes de conformité qui s'appliquent à Amazon SageMaker AI, consultez la section AWS Services concernés par programme de conformité.

  • Sécurité dans le cloud — Votre responsabilité est déterminée par le AWS service que vous utilisez. Vous êtes également responsable d’autres facteurs, y compris la sensibilité de vos données, les exigences de votre entreprise, ainsi que la législation et la réglementation applicables.

Cette documentation vous aide à comprendre comment appliquer le modèle de responsabilité partagée lors de l'utilisation des fonctionnalités d'optimisation des inférences basées sur l' SageMaker IA, notamment les tâches d'analyse comparative de l'IA, les tâches de recommandation de l'IA et les configurations de charge de travail de l'IA.

Protection des données

Le modèle de responsabilité AWS partagée s'applique à la protection des données dans le cadre de l'optimisation des inférences par Amazon SageMaker AI. Comme décrit dans ce modèle, AWS est responsable de la protection de l'infrastructure mondiale qui gère l'ensemble du AWS cloud. La gestion du contrôle de votre contenu hébergé sur cette infrastructure relève de votre responsabilité.

Pour des raisons de protection des données, nous vous recommandons de protéger les informations d'identification des AWS comptes et de configurer des utilisateurs individuels avec AWS IAM Identity Center ou AWS Identity and Access Management (IAM). Ainsi, chaque utilisateur se voit attribuer uniquement les autorisations nécessaires pour exécuter ses tâches. Nous vous recommandons également de sécuriser vos données comme indiqué ci-dessous :

  • Utilisez l’authentification multifactorielle (MFA) avec chaque compte.

  • SSL/TLS À utiliser pour communiquer avec AWS les ressources. Nous exigeons TLS 1.2 et recommandons TLS 1.3.

  • Configurez l'API et la journalisation de l'activité des utilisateurs avec AWS CloudTrail.

  • Utilisez des solutions de AWS chiffrement, ainsi que tous les contrôles de sécurité par défaut au sein AWS des services.

  • Utilisez des services de sécurité gérés avancés tels qu’Amazon Macie, qui contribuent à la découverte et à la sécurisation des données sensibles stockées dans Amazon S3.

Nous vous recommandons fortement de ne jamais placer d’informations confidentielles ou sensibles, telles que les adresses e-mail de vos clients, dans des balises ou des champs de texte libre tels que le champ Nom.

Quelles données l'optimisation des inférences par SageMaker IA stocke

SageMaker L'optimisation des inférences par IA stocke les types de données suivants :

  • Métadonnées des tâches : lorsque vous créez des tâches de référence basées sur l'IA ou des tâches de recommandation d'IA, le service stocke les métadonnées de configuration des tâches, telles que les noms des tâches, le statut, les horodatages de création et les paramètres de configuration des ressources.

  • Configurations de charge de travail : lorsque vous créez des configurations de charge de travail basées sur l'IA, le service stocke les paramètres de configuration que vous fournissez, notamment les paramètres de référence, la configuration du jeu de données et les balises.

  • Résultats de référence et recommandations — Les résultats des tâches, tels que les mesures de performance, les estimations de coûts et les recommandations de déploiement, sont stockés sous forme de métadonnées de tâches au sein du service.

SageMaker L'optimisation des inférences par IA ne stocke pas les poids de votre modèle, les données d'entraînement ou les résultats d'inférence. Les artefacts de votre modèle et les fichiers de sortie de référence restent dans vos compartiments Amazon S3 au sein de votre AWS compte.

Chiffrement au repos

SageMaker L'optimisation des inférences par IA chiffre par défaut toutes les données stockées au repos. Les métadonnées des tâches et les configurations de charge de travail sont stockées dans Amazon DynamoDB, le chiffrement étant au repos. Il n'est pas nécessaire de prendre des mesures pour activer le chiffrement au repos.

Chiffrement en transit

SageMaker L'optimisation des inférences par IA utilise le protocole TLS pour chiffrer toutes les données en transit. Les demandes d'API adressées au service sont effectuées via HTTPS à l'aide de TLS 1.2 ou version ultérieure.

Toutes les communications entre l'optimisation des inférences basées sur l' SageMaker IA et d'autres AWS services (tels qu'Amazon AWS DynamoDB, Lambda, Amazon S3 et Secrets Manager) AWS utilisent des connexions. TLS-encrypted

Confidentialité du trafic inter-réseau

SageMaker Les points de terminaison de l'API d'optimisation des inférences par IA sont accessibles sur Internet public à l'aide du protocole HTTPS. Vous pouvez utiliser les points de terminaison VPC pour l'API SageMaker AI afin de maintenir le trafic entre votre VPC et l'API SageMaker AI au sein du AWS réseau, sans passer par l'Internet public.

Lorsque vous fournissez une configuration VPC pour vos tâches de référence d'IA, le service crée des ressources au sein des sous-réseaux et groupes de sécurité VPC que vous avez spécifiés.

Gestion de l’identité et des accès

L'optimisation des inférences Amazon SageMaker AI utilise AWS Identity and Access Management (IAM) pour contrôler l'accès à ses ressources et à ses opérations.

Comment fonctionne l'optimisation des inférences par SageMaker IA avec IAM

SageMaker L'optimisation des inférences par IA est accessible via l'API SageMaker AI. Tous les appels d'API sont authentifiés et autorisés à l'aide d'IAM.

Les API d'optimisation des inférences utilisent l'espace de noms d'actions IAM suivant :

  • sagemaker:CreateAIWorkloadConfig

  • sagemaker:DescribeAIWorkloadConfig

  • sagemaker:ListAIWorkloadConfigs

  • sagemaker:DeleteAIWorkloadConfig

  • sagemaker:CreateAIBenchmarkJob

  • sagemaker:DescribeAIBenchmarkJob

  • sagemaker:ListAIBenchmarkJobs

  • sagemaker:StopAIBenchmarkJob

  • sagemaker:DeleteAIBenchmarkJob

  • sagemaker:CreateAIRecommendationJob

  • sagemaker:DescribeAIRecommendationJob

  • sagemaker:ListAIRecommendationJobs

  • sagemaker:StopAIRecommendationJob

  • sagemaker:DeleteAIRecommendationJob

Rôles d'exécution

Lorsque vous créez une tâche de référence ou une tâche de recommandation d'IA, vous fournissez un rôle d'exécution IAM (RoleArn). Le service assume ce rôle pour effectuer des opérations sur votre AWS compte, telles que :

  • Création et gestion de tâches de formation, de terminaux et de tâches d'optimisation liées à l' SageMaker IA

  • Lecture d'artefacts de modèles depuis Amazon S3

  • Rédaction des résultats de référence sur Amazon S3

  • Accès aux secrets depuis AWS Secrets Manager

Le rôle d'exécution doit disposer d'une politique de confiance permettant au service d' SageMaker IA de l'assumer. Pour plus d'informations sur la création de rôles d'exécution de l' SageMaker IA, consultez la section Rôles de l'SageMaker IA.

Isolation des ressources

SageMaker L'optimisation des inférences par l'IA renforce l'isolation au niveau du compte. Chaque configuration de tâche et de charge de travail est limitée au AWS compte qui l'a créée. Vous ne pouvez pas accéder aux ressources appartenant à un autre AWS compte ou les modifier.

Toutes les ressources d' SageMaker IA créées par le service (tâches de formation, points de terminaison, tâches d'optimisation) sont créées dans votre AWS compte à l'aide de votre rôle d'exécution et sont soumises aux politiques IAM et aux quotas de service de votre compte.

Bonnes pratiques de sécurité

Les bonnes pratiques suivantes doivent être considérées comme des instructions générales et ne représentent pas une solution de sécurité complète. Étant donné que ces bonnes pratiques peuvent ne pas être appropriées ou suffisantes pour votre environnement, considérez-les comme des remarques utiles plutôt que comme des recommandations.

Bonnes pratiques en matière de prévention

  • Utilisez le moindre privilège pour les politiques IAM. Accordez uniquement les autorisations minimales requises pour les utilisateurs et les rôles d'exécution. Évitez d'utiliser des actions ou des ressources avec caractères génériques (*) dans les politiques IAM.

  • Utilisez des rôles d'exécution distincts pour les différentes charges de travail. Créez des rôles d'exécution IAM dédiés pour les tâches de référence et les tâches de recommandation plutôt que de partager un rôle unique pour toutes les charges de travail.

  • Utilisez AWS Secrets Manager pour les valeurs sensibles. Lorsque la spécification de votre charge de travail nécessite des valeurs sensibles telles que les jetons d'accès Hugging Face, utilisez secrets le champ pour AWS référencer les secrets de Secrets Manager par ARN au lieu de les transmettre sous forme de paramètres en texte brut.

  • Limitez les politiques de confiance relatives aux rôles d'exécution. Utilisez aws:SourceAccount et aws:SourceArn conditionnez les politiques de confiance de votre rôle d'exécution pour éviter le problème de confusion des adjoints.

  • Élargissez les autorisations Amazon S3 à des compartiments spécifiques. Limitez s3:GetObject et s3:PutObject autorisez les compartiments et préfixes Amazon S3 spécifiques utilisés pour les artefacts du modèle et les sorties de référence.

  • Activez le chiffrement des compartiments Amazon S3. Assurez-vous que le chiffrement côté serveur est activé dans les compartiments Amazon S3 utilisés pour les artefacts du modèle et les résultats de référence.

  • Utilisez des balises pour le contrôle d'accès. Appliquez des balises à vos configurations de charge de travail AI, à vos tâches de référence et à vos tâches de recommandation. Vous pouvez utiliser des conditions basées sur des balises dans les politiques IAM pour contrôler l'accès à des ressources spécifiques.

Meilleures pratiques en matière de Detective

  • Activer AWS CloudTrail. CloudTrail fournit un enregistrement de tous les appels d'API SageMaker AI effectués dans votre compte, y compris les opérations d'optimisation des inférences.

  • Surveillez avec Amazon CloudWatch. Utilisez CloudWatch les métriques et les alarmes Amazon pour surveiller le statut et les performances de vos tâches de référence et de recommandation.

  • Consultez les résultats d'IAM Access Analyzer. Utilisez IAM Access Analyzer pour identifier les politiques IAM qui accordent un accès trop large à vos SageMaker ressources d'IA.

  • Activez la journalisation des accès Amazon S3. Activez la journalisation des accès au serveur sur les compartiments Amazon S3 utilisés pour les artefacts du modèle et les résultats de référence pour suivre les modèles d'accès.