Amazon のインフラストラクチャセキュリティ SageMaker - Amazon SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon のインフラストラクチャセキュリティ SageMaker

マネージド型サービスとして、Amazon SageMaker AWS はグローバルネットワークセキュリティによって保護されています。 AWS AWS セキュリティサービスとインフラストラクチャを保護する方法については、「AWS Cloud Security」を参照してください。 AWS インフラストラクチャセキュリティのベストプラクティスを使用して環境を設計するには、「Security Pillar AWS Well‐Architected Framework におけるインフラストラクチャ保護」を参照してください。

AWS 公開されている API 呼び出しを使用して、 SageMaker ネットワーク経由で Amazon にアクセスします。クライアントは以下をサポートする必要があります:

  • Transport Layer Security (TLS)。TLS 1.2 は必須で TLS 1.3 がお勧めです。

  • DHE (楕円ディフィー・ヘルマン鍵共有) や ECDHE (楕円曲線ディフィー・ヘルマン鍵共有) などの完全前方秘匿性 (PFS) による暗号スイート。これらのモードは、Java 7 以降など、ほとんどの最新システムでサポートされています。

また、リクエストには、アクセスキー ID と、IAM プリンシパルに関連付けられているシークレットアクセスキーを使用して署名する必要があります。または、AWS Security Token Service (AWS STS) を使用して、一時的なセキュリティ認証情報を生成し、リクエストに署名することもできます。

SageMaker AWS Marketplace トレーニングコンテナと推論コンテナをスキャンして、セキュリティ上の脆弱性がないか調べます。

セキュリティ要件を満たすため、 AWS Deep Learning Containers、 SageMaker機械学習フレームワークコンテナ、 SageMaker SageMaker 組み込みアルゴリズムコンテナを含むすべてのビルド済みイメージと、に記載されているアルゴリズムとモデルパッケージがスキャンされ、一般的な脆弱性と露出 (CVE) AWS Marketplace が検出されます。CVE とは、セキュリティの脆弱性および曝露に関する既知の情報のリストです。National Vulnerability Database (NVD) は、重大度、影響の程度、修正情報など、CVE の詳細を提供します。CVE と NVD はいずれも一般公開されており、セキュリティツールおよびサービスの利用が無料です。詳細については、「CVE に関するよくある質問 (FAQ)」を参照してください。