Sécurité de l'infrastructure sur Amazon SageMaker - Amazon SageMaker
SageMaker Scans AWS Marketplace Conteneurs de formation et d'inférence pour les vulnérabilités de sécurité

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Sécurité de l'infrastructure sur Amazon SageMaker

En tant que service géré, Amazon SageMaker est protégé par AWS sécurité du réseau mondial. Pour plus d'informations sur AWS services de sécurité et comment AWS protège l'infrastructure, voir AWS Sécurité dans le cloud. Pour concevoir votre AWS environnement utilisant les meilleures pratiques en matière de sécurité de l'infrastructure, voir Protection de l'infrastructure dans le pilier de sécurité AWS Framework bien conçu.

Vous utilisez AWS APIappels publiés pour accéder à Amazon SageMaker via le réseau. Les clients doivent prendre en charge les éléments suivants :

  • Sécurité de la couche de transport (TLS). Nous avons besoin de la TLS version 1.2 et recommandons la TLS version 1.3.

  • Des suites de chiffrement parfaitement confidentielles (PFS) telles que (Ephemeral Diffie-Hellman) ou DHE ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). La plupart des systèmes modernes tels que Java 7 et les versions ultérieures prennent en charge ces modes.

En outre, les demandes doivent être signées à l'aide d'un identifiant de clé d'accès et d'une clé d'accès secrète associés à un IAM principal. Ou vous pouvez utiliser AWS Security Token Service (AWS STS) pour générer des informations de sécurité temporaires pour signer les demandes.

Rubriques

SageMaker Scans AWS Marketplace Conteneurs de formation et d'inférence pour les vulnérabilités de sécurité

Pour répondre à nos exigences de sécurité, toutes les SageMaker images prédéfinies, y compris AWS Deep Learning Containers, les conteneurs du framework d'apprentissage SageMaker automatique et les conteneurs d'algorithmes SageMaker intégrés, ainsi que les algorithmes et les packages de modèles répertoriés dans AWS Marketplace sont analysés pour détecter les vulnérabilités et les expositions courantes (CVE). CVEest une liste d'informations connues du public sur les vulnérabilités et les risques de sécurité. La base de données nationale sur les vulnérabilités (NVD) fournit des CVE informations telles que la gravité, l'évaluation de l'impact et les informations relatives aux correctifs. Les deux CVE NVD sont disponibles pour la consommation publique et gratuits pour les outils et services de sécurité. Pour plus d'informations, consultez la section CVEQuestions fréquemment posées (FAQs).