암호화로 전송 중인 데이터 보호 - Amazon SageMaker

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

암호화로 전송 중인 데이터 보호

모든 전송 중인 인터네트워크 데이터는 TLS 1.2 암호화를 지원합니다.

Amazon SageMaker은 전송 중이거나 저장 중인 기계 학습(ML) 모델 아티팩트 및 기타 시스템 아티팩트가 암호화되도록 합니다. SageMaker API 및 콘솔에 대한 요청은 안전한 SSL 연결을 통해 전달됩니다. 교육 및 배포를 위해 사용자를 대신하여 리소스를 액세스할 수 있는 권한을 제공하기 위해 AWS Identity and Access Management 역할을 SageMaker에 전달합니다. 모델 아티팩트 및 데이터에 암호화된 Amazon S3 버킷을 사용하고 SageMaker 인스턴스에 AWS KMS 키를 전달하여 연결된 ML 스토리지 볼륨을 암호화할 수 있습니다.

전송 중인 일부 인트라네트워크 데이터(서비스 플랫폼 내)는 암호화되지 않습니다. 여기에는 다음이 포함됩니다.

  • 서비스 제어 플레인과 교육 작업 인스턴스 (고객 데이터 아님) 간의 명령 및 제어 통신.

  • 분산 처리 작업(인트라 네트워크)의 노드 간 통신

  • 분산 교육 작업(인트라 네트워크)의 노드 간 통신

일괄 처리를 위한 노드 간 통신이 없습니다.

교육 클러스터에서 노드 간 통신을 암호화하도록 선택할 수 있습니다. 이를 위한 자세한 방법은 분산된 훈련 작업에서 ML 컴퓨팅 인스턴스 간 통신 보호 단원을 참조하십시오. 컨테이너 간 트래픽 암호화를 활성화하면 훈련 시간이 늘어날 수 있는데, 분산된 딥 러닝 알고리즘을 사용하는 경우 특히 더 그렇습니다. 영향을 받는 알고리즘의 경우 이러한 보안 수준을 추가하면 비용이 올라갑니다. , SageMaker 및 Linear Learner와 같은 대부분의 XGBoost 기본 제공 알고리즘의 훈련 시간은 일반적으로 영향을 받지 않습니다.DeepAR

호스팅된 모델(런타임)에 대한 SageMaker API 및 요청 라우터에 FIPS 유효성 검증 엔드포인트를 사용할 수 있습니다. FIPS 호환 엔드포인트에 대한 정보는 FIPS(Federal Information Processing Standard) 140-2를 참조하십시오.