Amazon SageMaker のインフラストラクチャセキュリティ - Amazon SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SageMaker のインフラストラクチャセキュリティ

マネージドサービスとして Amazon SageMaker は、AWSグローバルネットワークセキュリティ手順については、「」を参照してください。Amazon Web Services: セキュリティプロセスの概要ホワイトペーパー。

あなたはAWSが公開している API 呼び出しを使用して、ネットワーク経由で Amazon SageMaker にアクセスします。クライアントで Transport Layer Security (TLS) 1.0 以降がサポートされている必要があります。TLS 1.2 以降が推奨されています。また、Ephemeral Diffie-Hellman (DHE) や Elliptic Curve Ephemeral Diffie-Hellman (ECDHE) などの Perfect Forward Secrecy (PFS) を使用した暗号スイートもクライアントでサポートされている必要があります。これらのモードは、Java 7 以降など、最近のほとんどのシステムでサポートされています。

また、リクエストは、アクセスキー ID と、IAM プリンシパルに関連付けられているシークレットアクセスキーを使用して署名する必要があります。または、AWS Security Token Service (AWS STS) を使用して、一時的なセキュリティ認証情報を生成し、リクエストに署名することもできます。

SageMaker スキャン AWS Marketplace セキュリティの脆弱性に対するトレーニングと推論コンテナ

当社のセキュリティ要件を満たすため、 AWS Marketplace にリストされているアルゴリズムやモデルパッケージで、共通脆弱性識別子 (CVE) がスキャンされます。CVE とは、セキュリティの脆弱性および曝露に関する既知の情報のリストです。National Vulnerability Database (NVD) は、重大度、影響の程度、修正情報など、CVE の詳細を提供します。CVE と NVD はいずれも一般公開されており、セキュリティツールおよびサービスの利用が無料です。詳細については、http://cve.mitre.org/about/faqs.html#what_is_cve を参照してください。