Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Semua data internetwork dalam perjalanan mendukung enkripsi TLS 1.2. Kami menyarankan Anda menggunakan TLS 1.3.
Dengan Amazon SageMaker AI, artefak model machine learning (ML) dan artefak sistem lainnya dienkripsi saat transit dan saat istirahat. Permintaan ke SageMaker AI API dan konsol dibuat melalui koneksi aman (SSL). Anda meneruskan AWS Identity and Access Management peran ke SageMaker AI untuk memberikan izin mengakses sumber daya atas nama Anda untuk pelatihan dan penerapan.
Beberapa data intranetwork dalam perjalanan (di dalam platform layanan) tidak dienkripsi. Hal ini mencakup:
-
Komunikasi perintah dan kontrol antara pesawat kontrol layanan dan instance pekerjaan pelatihan (bukan data pelanggan).
-
Komunikasi antar node dalam pekerjaan pemrosesan terdistribusi (intranetwork).
-
Komunikasi antar node dalam pekerjaan pelatihan terdistribusi (intranetwork).
Tidak ada komunikasi antar simpul untuk pemrosesan batch.
Anda dapat memilih untuk mengenkripsi komunikasi antar node dalam cluster pelatihan.
catatan
Untuk kasus penggunaan di sektor perawatan kesehatan, praktik terbaik untuk keamanan adalah mengenkripsi komunikasi antar node.
Untuk informasi tentang cara mengenkripsi komunikasi, lihat topik berikutnya diMelindungi Komunikasi Antara Instans Komputasi ML dalam Job Pelatihan Terdistribusi.
catatan
Mengenkripsi lalu lintas antar kontainer dapat meningkatkan waktu pelatihan, terutama jika Anda menggunakan algoritme pembelajaran mendalam terdistribusi. Untuk algoritma yang terpengaruh, tingkat keamanan tambahan ini juga meningkatkan biaya. Waktu pelatihan untuk sebagian besar algoritme bawaan SageMaker AI, seperti XGBoost, DeepAR, dan pelajar linier, biasanya tidak terpengaruh.
Titik akhir yang divalidasi FIPS tersedia untuk SageMaker AI API dan meminta router untuk model yang dihosting (runtime). Untuk informasi tentang titik akhir yang sesuai dengan FIPS, lihat Federal Information Processing Standard (FIPS
Lindungi Komunikasi dengan RStudio Amazon SageMaker AI
RStudio di Amazon SageMaker AI menyediakan enkripsi untuk semua komunikasi yang melibatkan komponen SageMaker AI. Namun, versi sebelumnya tidak mendukung enkripsi antara RSession aplikasi RStudio ServerPro dan aplikasi.
RStudio versi yang dirilis 2022.02.2-485.pro2 pada April 2022. Versi ini mendukung enkripsi antara RStudio ServerPro dan RSession aplikasi untuk mengaktifkan end-to-end enkripsi. Upgrade versi, bagaimanapun, tidak sepenuhnya kompatibel ke belakang. Akibatnya, Anda harus memperbarui semua RSession aplikasi RStudio ServerPro dan aplikasi Anda. Untuk informasi tentang cara memperbarui aplikasi Anda, lihatRStudio Pembuatan Versi.
