Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Keamanan Infrastruktur di Amazon SageMaker
Sebagai layanan terkelola, Amazon SageMaker dilindungi oleh AWS keamanan jaringan global. Untuk informasi tentang AWS Layanan keamanan dan bagaimana AWS melindungi infrastruktur, lihat AWS Keamanan Cloud
Anda menggunakan AWS APIpanggilan yang diterbitkan untuk mengakses Amazon SageMaker melalui jaringan. Klien harus mendukung hal-hal berikut:
-
Keamanan Lapisan Transportasi (TLS). Kami membutuhkan TLS 1.2 dan merekomendasikan TLS 1.3.
-
Suite cipher dengan kerahasiaan maju yang sempurna (PFS) seperti (Ephemeral Diffie-Hellman) atau DHE (Elliptic Curve Ephemeral Diffie-Hellman). ECDHE Sebagian besar sistem modern seperti Java 7 dan versi lebih baru mendukung mode-mode ini.
Selain itu, permintaan harus ditandatangani dengan menggunakan ID kunci akses dan kunci akses rahasia yang terkait dengan IAM prinsipal. Atau Anda dapat menggunakan AWS Security Token Service (AWS STS) untuk menghasilkan kredensil keamanan sementara untuk menandatangani permintaan.
Topik
SageMaker Memindai AWS Marketplace Wadah Pelatihan dan Inferensi untuk Kerentanan Keamanan
Untuk memenuhi persyaratan keamanan kami, semua SageMaker gambar yang dibuat sebelumnya, termasuk AWS Deep Learning Containers, wadah kerangka pembelajaran SageMaker mesin, dan wadah algoritme SageMaker bawaan, serta paket algoritme dan model yang tercantum dalam AWS Marketplace dipindai untuk Kerentanan Umum dan Eksposur (). CVE CVEadalah daftar informasi yang diketahui publik tentang kerentanan dan eksposur keamanan. Database Kerentanan Nasional (NVD) memberikan CVE rincian seperti tingkat keparahan, peringkat dampak, dan informasi perbaikan. Keduanya CVE dan NVD tersedia untuk konsumsi publik dan gratis untuk alat dan layanan keamanan untuk digunakan. Untuk informasi selengkapnya, lihat CVEPertanyaan yang Sering Diajukan (FAQs)
