暗号化を使用して転送中のデータを保護する - Amazon SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

暗号化を使用して転送中のデータを保護する

転送中のネットワーク間データはすべて、TLS 1.2 暗号化をサポートしています。TLS 1.3 を使用することをお勧めします。

Amazon では SageMaker、機械学習 (ML) モデルアーティファクトおよびその他のシステムアーティファクトは、転送中および保管中に暗号化されます。 SageMaker API とコンソールへのリクエストは、安全な (SSL) 接続を介して行われます。 AWS Identity and Access Management ロールを に渡し SageMaker 、トレーニングとデプロイのためにユーザーに代わって リソースにアクセスするアクセス許可を付与します。

転送中のネットワーク間データ (サービスプラットフォーム内) の一部は暗号化されません。これには、以下が含まれます。

  • サービスコントロールプレーンとトレーニングジョブインスタンス (顧客データではない) の間のコマンドとコントロールの通信。

  • 分散処理ジョブ (ネットワーク間) のノード間の通信。

  • 分散トレーニングジョブ (ネットワーク間) のノード間の通信。

バッチ処理のためのノード間通信はありません。

トレーニングクラスター内のノード間の通信は、暗号化が可能です。

注記

医療分野のユースケースでは、ノード間の通信を暗号化することがセキュリティのベストプラクティスです。

通信を暗号化する方法については、次のトピックの「分散トレーニングジョブで ML コンピューティングインスタンス間の通信を保護する」を参照してください。

注記

コンテナ間のトラフィックを暗号化すると、トレーニング時間が増える可能性があります。特に分散型深層学習アルゴリズムを使用する際にはご注意ください。影響を受けるアルゴリズムについては、このセキュリティレベルを高めることで、コストも増加します。XGBoost 、 DeepAR 、線形学習など、ほとんどの SageMaker 組み込みアルゴリズムのトレーニング時間は、通常影響を受けません。

FIPS 検証済みエンドポイントは、ホストモデル (ランタイム) の SageMaker API およびリクエストルーターで使用できます。FIPS 準拠のエンドポイントについては、「連邦情報処理規格 (FIPS) 140-2」を参照してください。

Amazon での RStudio との通信を保護する SageMaker

RStudio on Amazon SageMaker は、コンポーネントを含む SageMakerすべての通信の暗号化を提供します。ただし、以前のバージョンでは R アプリケーションStudioServerPro と RSession アプリケーション間の暗号化はサポートされていませんでした。

RStudio は 2022 年 4 月にバージョン 2022.02.2-485.pro2 をリリースしました。このバージョンでは、R アプリケーションStudioServerPro と RSession アプリケーション間の暗号化がサポートされ、 end-to-end 暗号化が有効になります。ただし、バージョンのアップグレードには完全な下位互換性があるわけではありません。そのため、R StudioServerPro および RSession アプリをすべて更新する必要があります。アプリを更新する方法については、「RStudio のバージョンをアップグレードする」を参照してください。