翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon のインフラストラクチャセキュリティ SageMaker
SageMaker マネージドサービスである Amazon は、ホワイトペーパー「Amazon Web Services セキュリティプロセスの概要」に記載されているAWSグローバルネットワークセキュリティの手順で保護されています
AWSが公開している API 呼び出しを使用し、 SageMaker ネットワーク経由で Amazon にアクセスします。クライアントで Transport Layer Security (TLS) 1.0 以降がサポートされている必要があります。TLS 1.2 以降が推奨されています。また、Ephemeral Diffie-Hellman (DHE) や Elliptic Curve Ephemeral Diffie-Hellman (ECDHE) などの Perfect Forward Secrecy (PFS) を使用した暗号スイートもクライアントでサポートされている必要があります。これらのモードは、Java 7 以降など、最近のほとんどのシステムでサポートされています。
また、リクエストは、アクセスキー ID と、IAM プリンシパルに関連付けられているシークレットアクセスキーを使用して署名する必要があります。または、AWS Security Token Service (AWS STS) を使用して、一時セキュリティ認証情報を生成し、リクエストに署名することもできます。
トピック
SageMaker AWS Marketplaceトレーニングと推論コンテナをスキャンしてセキュリティの脆弱性に対応
当社のセキュリティ要件を満たすため、AWS Marketplace にリストされているアルゴリズムやモデルパッケージで、共通脆弱性識別子 (CVE) がスキャンされます。CVE とは、セキュリティの脆弱性および曝露に関する既知の情報のリストです。National Vulnerability Database (NVD) は、重大度、影響の程度、修正情報など、CVE の詳細を提供します。CVE と NVD はいずれも一般公開されており、セキュリティツールおよびサービスの利用が無料です。詳細については、http://cve.mitre.org/about/faqs.html#what_is_cve