Amazon のインフラストラクチャセキュリティ SageMaker - Amazon SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon のインフラストラクチャセキュリティ SageMaker

マネージドサービスである Amazon SageMaker は によって保護されています。 AWS グローバルネットワークセキュリティ。参考情報 AWS セキュリティサービスとその方法 AWS インフラストラクチャを保護するには、「」を参照してください。 AWS クラウドセキュリティ 。を設計するには AWS インフラストラクチャセキュリティのベストプラクティスを使用する 環境については、「セキュリティの柱」の「インフラストラクチャの保護」を参照してください。 AWS Well-Architected フレームワーク

を使用する AWS は、ネットワーク SageMaker 経由で Amazon にアクセスするためのAPI呼び出しを発行しました。クライアントは以下をサポートする必要があります:

  • Transport Layer Security (TLS)。1TLS.2 が必要で、1.3 TLS をお勧めします。

  • (Ephemeral Diffie-HellmanPFS) や DHE (Elliptic Curve Ephemeral Diffie-Hellman) などの完全前方秘匿性 ECDHE () を備えた暗号スイート。これらのモードは、Java 7 以降など、ほとんどの最新システムでサポートされています。

さらに、リクエストは、 IAMプリンシパルに関連付けられたアクセスキー ID とシークレットアクセスキーを使用して署名する必要があります。または、 AWS Security Token Service (AWS STS) リクエストに署名するための一時的なセキュリティ認証情報を生成します。

SageMaker スキャン AWS Marketplace セキュリティ脆弱性のトレーニングコンテナと推論コンテナ

セキュリティ要件を満たすために、 を含むすべてのビルド済み SageMaker イメージ AWS 深層学習コンテナ、 SageMaker機械学習フレームワークコンテナ、 SageMaker 組み込みアルゴリズムコンテナ、および「」に記載されているアルゴリズムとモデルパッケージ AWS Marketplace は、一般的な脆弱性と露出 () をスキャンしますCVE。CVE は、セキュリティの脆弱性と漏洩に関する公開情報のリストです。National Vulnerability Database (NVD) は、重要度、影響評価、修正情報などCVEの詳細を提供します。CVE と NVDはどちらも一般公開されており、セキュリティツールやサービスで無料で使用できます。詳細については、CVE「よくある質問 (FAQs)」を参照してください。