翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon SageMaker AI のインフラストラクチャセキュリティ
マネージドサービスである Amazon SageMaker AI は AWS グローバルネットワークセキュリティで保護されています。 AWS セキュリティサービスと がインフラストラクチャ AWS を保護する方法については、AWS 「 クラウドセキュリティ
が AWS 公開したAPI呼び出しを使用して、ネットワーク経由で Amazon SageMaker AI にアクセスします。クライアントは以下をサポートする必要があります。
-
Transport Layer Security (TLS)。1TLS.2 が必要で、1.3 TLS をお勧めします。
-
(エフェメラル Diffie-HellmanPFS) や DHE (エリプティック カーブ エフェメラル Diffie-Hellman) など、完全な前方秘匿性 ECDHE () を持つ暗号スイート。これらのモードは、Java 7 以降など、ほとんどの最新システムでサポートされています。
また、リクエストは、アクセスキー ID と、IAM プリンシパルに関連付けられているシークレットのアクセスキーを使用して署名する必要があります。または、AWS Security Token Service (AWS STS) を使用して、一時的なセキュリティ認証情報を生成し、リクエストに署名することもできます。
トピック
SageMaker AI が AWS Marketplace トレーニングコンテナと推論コンテナをスキャンしてセキュリティの脆弱性を検出する
セキュリティ要件を満たすために、深 AWS 層学習コンテナ、 SageMaker AI 機械学習フレームワークコンテナ、AI 組み込みアルゴリズムコンテナ、および にリストされているアルゴリズムとモデルパッケージを含む、構築済みの AI イメージはすべて、共通脆弱性識別子 () についてスキャン AWS Marketplace されますCVE。 CVEは、セキュリティの脆弱性と露出に関する公開情報のリストです。 SageMaker SageMaker National Vulnerability Database (NVD) は、重要度、影響評価、修正情報などCVEの詳細を提供します。CVE と NVDはどちらも一般公開されており、セキュリティツールとサービスを無料で使用できます。詳細については、CVE「よくある質問 (FAQs)