暗号化を使用して転送中のデータを保護する

転送中のすべてのネットワークデータは TLS 1.2 暗号化をサポートします。TLS 1.3 使用をお勧めします。

アマゾンと SageMaker、機械学習（ML）モデルのアーティファクトやその他のシステムアーティファクトは、転送中も保存中も暗号化されます。へのリクエスト SageMaker API とコンソールは、安全な (SSL) 接続を介して作成されています。合格ですAWS Identity and Access Managementロールは SageMaker トレーニングとトレーニングとデプロイメントの許可を、お客様に代わって付与します。

(サービスプラットフォーム内の) 転送中のイントラネットワークデータの一部は暗号化されません。これには、以下のものが含まれます：

• サービスコントロールプレーンとトレーニングジョブインスタンス (顧客データではない) の間のコマンドとコントロールの通信。

• 分散処理ジョブ (イントラネットワーク) におけるノード間の通信。

• 分散型トレーニングジョブ (イントラネットワーク) におけるノード間の通信。

バッチ処理のためのノード間通信はありません。

トレーニングクラスター内のノード間の通信は、暗号化が可能です。

注記

医療分野のユースケースでは、ノード間の通信を暗号化することがセキュリティのベストプラクティスです。

通信を暗号化する方法については、次のトピックを参照してください。分散トレーニングジョブで ML コンピューティングインスタンス間の通信を保護する。

注記

コンテナ間のトラフィックを暗号化すると、特に分散型ディープラーニングアルゴリズムを使用する場合は学習時間が長くなる可能性があります。影響を受けるアルゴリズムでは、このセキュリティレベルの向上によりコストも増加します。ほとんどの場合はトレーニングに時間がかかります。 SageMaker XGBoost、DeepAR、線形学習器などの組み込みアルゴリズムは、通常は影響を受けません。

FIPS 検証済みのエンドポイントは SageMaker ホストモデル (ランタイム) の API とリクエストルーター。FIPS 準拠のエンドポイントについては、「連邦情報処理規格 (FIPS) 140-2」を参照してください。

アマゾンの RStudio で通信を保護しましょう SageMaker

RStudio オンアマゾン SageMaker 関連するすべての通信を暗号化します。 SageMakerコンポーネント。ただし、以前のバージョンでは R 間の暗号化はサポートされていませんでした。StudioServerPro と RSession アプリ。

RStudio は 2022 年 4 月にバージョン 2022.02.2-485.pro2 をリリースしました。このバージョンは R 間の暗号化をサポートしていますStudioServerPro および RSession アプリを有効にする end-to-end 暗号化。ただし、バージョンアップグレードには完全な下位互換性があるわけではありません。そのため、すべてのRを更新する必要があります。StudioServerPro と RSession アプリ。アプリの更新方法については、以下の情報が含まれます。RStudio バージョンのアップグレード。