Amazon SageMaker

Amazon SageMaker est un service d'apprentissage automatique entièrement géré. Avec Amazon SageMaker, les data scientists et les développeurs peuvent rapidement et facilement créer et entraîner des modèles d'apprentissage automatique, puis les déployer directement dans un environnement hébergé prêt pour la production. Il fournit une instance de bloc-notes de création Jupyter intégrée pour un accès facile aux sources de données à des fins d'exploration et d'analyse. Amazon fournit SageMaker également des algorithmes d'apprentissage automatique courants optimisés pour fonctionner efficacement sur des données extrêmement volumineuses dans un environnement distribué.

Grâce à un support bring-your-own-algorithms et à des frameworks natifs, Amazon SageMaker propose des options de formation distribuées flexibles qui s'adaptent aux flux de travail spécifiques du client. Amazon SageMaker est éligible pour opérer avec des données contenant des PHI. Le chiffrement des données en transit est fourni par SSL/TLS et est utilisé à la fois lors de la communication avec l'interface frontale d'Amazon SageMaker (vers le Notebook) et chaque fois qu'Amazon SageMaker interagit avec un autre AWS service (par exemple, pour extraire des données d'Amazon S3).

Pour satisfaire à l'exigence selon laquelle les PHI doivent être chiffrés au repos, le chiffrement des données stockées avec l'instance exécutant des modèles avec Amazon SageMaker est activé à l'aide de AWS Key Management Service (KMS) lors de la configuration du point de terminaison (DescribeEndpointConfig: KmsKey ID). Le chiffrement des résultats d'entraînement des modèles (artefacts) est activé à l'aide de AWS KMS et les clés doivent être spécifiées à l'aide de l' KmsKeyID indiqué dans la OutputDataConfig description. Si aucun ID de clé KMS n'est fourni, la clé KMS Amazon S3 par défaut pour le compte du rôle sera utilisée. Amazon SageMaker enregistre AWS CloudTrail tous les appels d'API.