기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
아마존의 인프라 보안 SageMaker
SageMaker Amazon은 관리형 서비스로서 다음과 같은 보호를 받습니다. AWS 글로벌 네트워크 보안. 자세한 내용은 AWS 보안 서비스 및 방법 AWS 인프라 보호, 참조 AWS 클라우드 보안
다음과 같이 사용합니다. AWS 네트워크를 SageMaker 통해 Amazon에 액세스하기 위한 API 호출을 게시했습니다. 고객은 다음을 지원해야 합니다.
-
전송 계층 보안 (TLS). TLS1.2가 필요하고 TLS 1.3을 권장합니다.
-
(임시 디피-헬만) 또는 (타원 곡선 임시 디피-헬만PFS) 와 같이 완벽한 순방향 기밀성 DHE () 을 갖춘 암호 제품군. ECDHE Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.
또한 액세스 키 ID와 보안 주체와 연결된 비밀 액세스 키를 사용하여 요청에 서명해야 합니다. IAM 또는 다음을 사용할 수 있습니다. AWS Security Token Service (AWS STS) 를 사용하여 요청에 서명하기 위한 임시 보안 자격 증명을 생성할 수 있습니다.
주제
SageMaker 스캔 AWS Marketplace 보안 취약성에 대한 교육 및 추론 컨테이너
보안 요구 사항을 충족하기 위해 다음을 포함하여 사전 SageMaker 구축된 모든 이미지 AWS Deep Learning Containers, SageMaker 기계 학습 프레임워크 컨테이너, SageMaker 내장 알고리즘 컨테이너, 에 나열된 알고리즘 및 모델 패키지 AWS Marketplace 일반적인 취약성 및 노출 여부를 검사합니다 (). CVE CVE보안 취약성 및 노출에 대해 공개적으로 알려진 정보의 목록입니다. 국가 취약성 데이터베이스 (NVD) 는 심각도, 영향 등급, 수정 CVE 정보 등의 세부 정보를 제공합니다. 두 가지 모두 CVE 일반인이 사용할 수 있으며 보안 도구 및 서비스에서 무료로 사용할 수 있습니다. NVD 자세한 내용은 CVE자주 묻는 질문 (FAQs)
