Amazon インフラストラクチャセキュリティ SageMaker

Amazon はマネージド型サービスとして SageMaker 以下によって保護されています。AWSグローバルネットワークセキュリティ AWSセキュリティサービスと AWS がインフラストラクチャを保護する方法については、「AWS クラウドセキュリティ」を参照してください。インフラストラクチャセキュリティのベストプラクティスを使用して AWS 環境を設計するには、「セキュリティの柱 - AWS Well-Architected Framework」の「インフラストラクチャ保護」を参照してください。

を使用しますAWSAmazon にアクセスするための公開済み API コール例では、以下のようにしています。 SageMaker ネットワーク経由。クライアントは以下をサポートする必要があります。

• Transport Layer Security (TLS) TLS 1.2 および TLS 1.3 をお勧めします。

• DHE (Ephemeral Diffie-Hellman) や ECDHE (Elliptic Curve Ephemeral Diffie-Hellman) などの Perfect Forward Secrecy (PFS) を使用した暗号スイートです。これらのモードは、Java 7 以降など、最近のほとんどのシステムでサポートされています。

また、リクエストは、アクセスキー ID と、IAM プリンシパルに関連付けられているシークレットアクセスキーを使用して署名する必要があります。または、AWS Security Token Service (AWS STS) を使用して、一時セキュリティ認証情報を生成し、リクエストに署名することもできます。

トピック

• SageMaker スキャンAWS Marketplaceセキュリティ脆弱性に関するトレーニングと推論用のコンテナについて説明します。
• VPC 内のリソースに接続する
• トレーニングおよび推論コンテナをインターネット無料モードで実行する
• Connect 先 SageMaker お客様の VPC 内
• 与える SageMaker Amazon VPC 内のリソースへのアクセス

SageMaker スキャンAWS Marketplaceセキュリティ脆弱性に関するトレーニングと推論用のコンテナについて説明します。

当社のセキュリティ要件を満たすため、すべての構築済み SageMaker 画像、含むAWSDeep Learning Containers SageMaker機械学習フレームワークコンテナ、および SageMaker 組み込みアルゴリズムコンテナ、およびに記載されているアルゴリズムとモデルパッケージAWS Marketplace一般的な脆弱性と暴露（CVE）がないかスキャンされます。CVE とは、セキュリティの脆弱性および曝露に関する既知の情報のリストです。National Vulnerability Database (NVD) は、重大度、影響の程度、修正情報など、CVE の詳細を提供します。CVE と NVD はいずれも一般公開されており、セキュリティツールおよびサービスの利用が無料です。詳細については、次を参照してください。CVE のよくある質問 (FAQ)。