암호화로 전송 중인 데이터 보호

모든 전송 중인 인터네트워크 데이터는 TLS 1.2 암호화를 지원합니다. TLS 1.3을 사용할 것을 권장합니다.

SageMakerAmazon에서는 기계 학습 (ML) 모델 아티팩트와 기타 시스템 아티팩트가 전송 및 저장 중에 암호화됩니다. SageMaker API 및 콘솔에 대한 요청은 보안 (SSL) 연결을 통해 이루어집니다. 교육 및 배포를 SageMaker 위해 사용자를 대신하여 리소스에 액세스할 수 있는 권한을 제공하는 AWS Identity and Access Management 역할을 전달합니다.

전송 중인 일부 인트라네트워크 데이터(서비스 플랫폼 내)는 암호화되지 않습니다. 여기에는 다음이 포함됩니다.

• 서비스 컨트롤 플레인과 훈련 작업 인스턴스(고객 데이터 아님) 간의 명령 및 제어 통신.

• 분산 처리 작업의 노드 간 통신(인트라 네트워크).

• 분산 훈련 작업의 노드 간 통신(인트라 네트워크).

일괄 처리를 위한 노드 간 통신이 없습니다.

훈련 클러스터의 노드 간 통신을 암호화하도록 선택할 수 있습니다.

참고

의료 부문 사용 사례의 경우 보안 모범 사례는 노드 간 통신을 암호화하는 것입니다.

통신을 암호화하는 방법에 대한 자세한 내용은 분산된 훈련 작업에서 ML 컴퓨팅 인스턴스 간 통신 보호섹션을 참조하십시오.

참고

컨테이너 간 트래픽을 암호화하면 훈련 시간이 늘어날 수 있는데, 분산된 딥 러닝 알고리즘을 사용하는 경우 특히 더 그렇습니다. 영향을 받는 알고리즘의 경우 이러한 보안 수준을 추가하면 비용이 올라갑니다. XGBoost, DeepAR, 선형 학습기와 같은 대부분의 SageMaker 내장 알고리즘의 훈련 시간은 일반적으로 영향을 받지 않습니다.

FIPS 검증 엔드포인트는 호스팅된 모델 (런타임) 용 SageMaker API 및 요청 라우터에서 사용할 수 있습니다. FIPS 호환 엔드포인트에 대한 정보는 FIPS(Federal Information Processing Standard) 140-2를 참조하십시오.

아마존에서 RStudio를 사용하여 통신을 보호하세요 SageMaker

Amazon 기반 RStudio는 SageMaker 구성 요소와 관련된 모든 통신에 대한 암호화를 SageMaker 제공합니다. 하지만 이전 버전에서는 R StudioServerPro 앱과 RSession 앱 간의 암호화를 지원하지 않았습니다.

RStudio는 2022년 4월에 2022.02.2-485.pro2 버전을 출시했습니다. 이 버전은 StudioServerPro R과 RSession 앱 간의 암호화를 지원하여 end-to-end 암호화를 활성화합니다. 하지만 버전 업그레이드가 이전 버전과 완전히 호환되는 것은 아닙니다. 따라서 모든 R StudioServerPro 및 RSession 앱을 업데이트해야 합니다. 앱을 업데이트하는 방법에 대한 자세한 내용은 RStudio 버전 업그레이드섹션을 참조하십시오.