Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sicurezza dell'infrastruttura in Amazon SageMaker
In quanto servizio gestito, Amazon SageMaker è protetto dalla sicurezza di rete AWS globale. Per informazioni sui servizi AWS di sicurezza e su come AWS protegge l'infrastruttura, consulta AWS Cloud Security
Utilizzi chiamate API AWS pubblicate per accedere ad Amazon SageMaker tramite la rete. I client devono supportare quanto segue:
-
Transport Layer Security (TLS). È richiesto TLS 1.2 ed è consigliato TLS 1.3.
-
Suite di cifratura con Perfect Forward Secrecy (PFS), ad esempio Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La maggior parte dei sistemi moderni, come Java 7 e versioni successive, supporta tali modalità.
Inoltre, le richieste devono essere firmate utilizzando un ID chiave di accesso e una chiave di accesso segreta associata a un principale IAM. O puoi utilizzare AWS Security Token Service (AWS STS) per generare credenziali di sicurezza temporanee per sottoscrivere le richieste.
Argomenti
- SageMaker Scansiona i contenitori Marketplace AWS di addestramento e inferenza alla ricerca di vulnerabilità di sicurezza
- Connect alle SageMaker risorse Amazon dall'interno di un VPC
- Esecuzione di container di addestramento e inferenza in modalità Internet-Free
- Connect a SageMaker Within your VPC
- Consenti SageMaker l'accesso alle risorse nel tuo Amazon VPC
SageMaker Scansiona i contenitori Marketplace AWS di addestramento e inferenza alla ricerca di vulnerabilità di sicurezza
Per soddisfare i nostri requisiti di sicurezza, tutte le SageMaker immagini predefinite, inclusi AWS Deep Learning Containers, i contenitori del framework di SageMaker machine learning e i contenitori di algoritmi SageMaker integrati, nonché gli algoritmi e i pacchetti di modelli elencati Marketplace AWS vengono scansionati alla ricerca di vulnerabilità ed esposizioni comuni (CVE). CVE è un elenco di informazioni pubblicamente note sulle vulnerabilità ed esposizione di protezione. Il National Vulnerability Database (NVD) fornisce dettagli CVE quali gravità, grado di impatto e informazioni di correzione. CVE e NVD sono entrambi disponibili per l'utilizzo pubblico e gratuito da parte di strumenti e servizi di sicurezza. Per ulteriori informazioni, consulta le domande frequenti su CVE