Amazon のインフラストラクチャセキュリティ SageMaker - アマゾン SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon のインフラストラクチャセキュリティ SageMaker

マネージドサービスとして、Amazon SageMaker によって保護されていますAWSで説明されているグローバルネットワークセキュリティ手順Amazon Web Services: セキュリティプロセスの概要ホワイトペーパー。

以下を使用しますAWSAmazon にアクセスする API 呼び出しが公開されました SageMaker ネットワークを通じて。クライアントで Transport Layer Security (TLS) 1.0 以降がサポートされている必要があります。TLS 1.2 以降が推奨されています。また、Ephemeral Diffie-Hellman (DHE)や Elliptic Curve Ephemeral Diffie-Hellman (ECDHE) などの Perfect Forward Secrecy (PFS)を使用した暗号スイートもクライアントでサポートされている必要があります。これらのモードは、Java 7 以降など、最近のほとんどのシステムでサポートされています。

また、リクエストは、アクセスキー ID と、IAM プリンシパルに関連付けられているシークレットアクセスキーを使用して署名する必要があります。または、AWS Security Token Service (AWS STS) を使用して、一時セキュリティ認証情報を生成し、リクエストに署名することもできます。

SageMaker ScanAWS Marketplaceセキュリティ脆弱性のためのトレーニングと推論コンテナ

当社のセキュリティ要件を満たすため、AWS Marketplace にリストされているアルゴリズムやモデルパッケージで、共通脆弱性識別子 (CVE) がスキャンされます。CVE とは、セキュリティの脆弱性および曝露に関する既知の情報のリストです。National Vulnerability Database (NVD) は、重大度、影響の程度、修正情報など、CVE の詳細を提供します。CVE と NVD はいずれも一般公開されており、セキュリティツールおよびサービスの利用が無料です。詳細については、http://cve.mitre.org/about/faqs.html#what_is_cve を参照してください。