기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
암호화로 전송 중인 데이터 보호
전송 중인 모든 인터네트워크 데이터는 TLS 1.2 암호화를 지원합니다. TLS1.3을 사용하는 것이 좋습니다.
SageMakerAmazon에서는 기계 학습 (ML) 모델 아티팩트와 기타 시스템 아티팩트가 전송 및 저장 중에 암호화됩니다. SageMaker API및 콘솔에 대한 요청은 secure (SSL) 연결을 통해 이루어집니다. 통과했습니다. AWS Identity and Access Management 역할을 사용하여 SageMaker 교육 및 배포를 위해 사용자를 대신하여 리소스에 액세스할 수 있는 권한을 제공합니다.
전송 중인 일부 인트라네트워크 데이터(서비스 플랫폼 내)는 암호화되지 않습니다. 여기에는 다음이 포함됩니다.
-
서비스 제어 플레인과 훈련 작업 인스턴스 (고객 데이터 아님) 간의 명령 및 제어 통신.
-
분산 처리 작업의 노드 간 통신(인트라 네트워크).
-
분산 훈련 작업의 노드 간 통신(인트라 네트워크).
일괄 처리를 위한 노드 간 통신이 없습니다.
훈련 클러스터의 노드 간 통신을 암호화하도록 선택할 수 있습니다.
참고
의료 부문 사용 사례의 경우 보안 모범 사례는 노드 간 통신을 암호화하는 것입니다.
통신을 암호화하는 방법에 대한 자세한 내용은 분산된 훈련 작업에서 ML 컴퓨팅 인스턴스 간 통신 보호섹션을 참조하세요.
참고
컨테이너 간 트래픽을 암호화하면 훈련 시간이 늘어날 수 있는데, 분산된 딥 러닝 알고리즘을 사용하는 경우 특히 더 그렇습니다. 영향을 받는 알고리즘의 경우 이러한 보안 수준을 추가하면 비용이 올라갑니다. DeepAR, 선형 학습기와 같은 XGBoost 대부분의 SageMaker 내장 알고리즘의 훈련 시간은 일반적으로 영향을 받지 않습니다.
FIPS검증된 엔드포인트는 호스팅된 모델 (런타임) 용 SageMaker API 및 요청 라우터에 사용할 수 있습니다. FIPS규정을 준수하는 엔드포인트에 대한 자세한 내용은 연방 정보 처리
RStudio아마존에서 커뮤니케이션을 보호하세요 SageMaker
RStudioon SageMaker Amazon은 SageMaker 구성 요소와 관련된 모든 통신에 대한 암호화를 제공합니다. 하지만 이전 버전에서는 RStudioServerPro RSession 앱과 앱 간의 암호화를 지원하지 않았습니다.
RStudio2022년 4월에 2022.02.2-485.pro2 버전을 출시했습니다. 이 버전은 암호화를 가능하게 하는 A와 앱 간의 암호화를 지원합니다. RStudioServerPro RSession end-to-end 하지만 버전 업그레이드가 이전 버전과 완전히 호환되는 것은 아닙니다. 따라서 모든 RStudioServerPro 및 RSession 앱을 업데이트해야 합니다. 앱을 업데이트하는 방법에 대한 자세한 내용은 RStudio버전 업그레이드섹션을 참조하세요.
