暗号化を使用して転送中のデータを保護する - Amazon SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

暗号化を使用して転送中のデータを保護する

転送中のネットワーク間データはすべて、TLS 1.2 暗号化をサポートしています。

Amazon SageMaker は、機械学習 (ML) モデルアーティファクトと他のシステムアーティファクトを、転送中も保管時も暗号化します。SageMaker API とコンソールに対するリクエストは、安全な SSL 接続を通じて行われます。You passAWS Identity and Access Managementロールを SageMaker に追加し、トレーニングとデプロイのために、ユーザーに代わってリソースにアクセスするアクセス許可を付与します。モデルのアーティファクトとデータには、暗号化された Amazon S3 バケットを使用して、AWS KMSキーを SageMaker インスタンスに追加して、アタッチされた ML ストレージボリュームを暗号化します。

転送中のネットワーク内データ (サービスプラットフォーム内) の一部は暗号化されていません。ここでは次の点について説明します。

  • サービスコントロールプレーンとトレーニングジョブインスタンス (顧客データではない) の間のコマンドとコントロールの通信。

  • 分散処理ジョブ (ネットワーク内) のノード間の通信。

  • 分散トレーニングジョブ (ネットワーク内) のノード間の通信。

バッチ処理のためのノード間通信はありません。

トレーニングクラスター内のノード間の通信を暗号化することを選択できます。これを行う方法については、「分散トレーニングジョブで ML コンピューティングインスタンス間の通信を保護する」を参照してください。コンテナ間のトラフィック暗号化を有効にすると、特に分散型深層学習アルゴリズムを使用している場合に、トレーニング時間が増える可能性があります。影響を受けるアルゴリズムについては、このセキュリティレベルを高めることで、コストも増加します。XGBoost、DeepAR、線形学習者といった、ほとんどの SageMaker の組み込みアルゴリズムのトレーニング時間は、通常影響を受けません。

FIPS 検証済みのエンドポイントは、SageMaker API およびホストモデルのランタイムルーターで利用できます (ランタイム)。FIPS 準拠のエンドポイントについては、「連邦情報処理規格 (FIPS) 140-2」を参照してください。