Amazon インフラストラクチャセキュリティ SageMaker - アマゾン SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon インフラストラクチャセキュリティ SageMaker

Amazon はマネージド型サービスとして SageMaker 以下によって保護されています。AWSグローバルネットワークセキュリティ AWSセキュリティサービスと AWS がインフラストラクチャを保護する方法については、「AWS クラウドセキュリティ」を参照してください。インフラストラクチャセキュリティのベストプラクティスを使用して AWS 環境を設計するには、「セキュリティの柱 - AWS Well-Architected Framework」の「インフラストラクチャ保護」を参照してください。

を使用しますAWSAmazon にアクセスするための公開済み API コール例では、以下のようにしています。 SageMaker ネットワーク経由。クライアントは以下をサポートする必要があります。

  • Transport Layer Security (TLS) TLS 1.2 および TLS 1.3 をお勧めします。

  • DHE (Ephemeral Diffie-Hellman) や ECDHE (Elliptic Curve Ephemeral Diffie-Hellman) などの Perfect Forward Secrecy (PFS) を使用した暗号スイートです。これらのモードは、Java 7 以降など、最近のほとんどのシステムでサポートされています。

また、リクエストは、アクセスキー ID と、IAM プリンシパルに関連付けられているシークレットアクセスキーを使用して署名する必要があります。または、AWS Security Token Service (AWS STS) を使用して、一時セキュリティ認証情報を生成し、リクエストに署名することもできます。

SageMaker スキャンAWS Marketplaceセキュリティ脆弱性に関するトレーニングと推論用のコンテナについて説明します。

当社のセキュリティ要件を満たすため、すべての構築済み SageMaker 画像、含むAWSDeep Learning Containers SageMaker機械学習フレームワークコンテナ、および SageMaker 組み込みアルゴリズムコンテナ、およびに記載されているアルゴリズムとモデルパッケージAWS Marketplace一般的な脆弱性と暴露(CVE)がないかスキャンされます。CVE とは、セキュリティの脆弱性および曝露に関する既知の情報のリストです。National Vulnerability Database (NVD) は、重大度、影響の程度、修正情報など、CVE の詳細を提供します。CVE と NVD はいずれも一般公開されており、セキュリティツールおよびサービスの利用が無料です。詳細については、次を参照してください。CVE のよくある質問 (FAQ)