Proteção de dados em trânsito com criptografia - Amazon SageMaker
Proteja as comunicações com RStudio a Amazon SageMaker

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Proteção de dados em trânsito com criptografia

Todos os dados da interrede em trânsito oferecem suporte à criptografia TLS 1.2. Recomendamos que você use TLS 1.3.

Com a Amazon SageMaker, artefatos do modelo de aprendizado de máquina (ML) e outros artefatos do sistema são criptografados em trânsito e em repouso. As solicitações para o console SageMaker API e são feitas por meio de uma conexão segura (SSL). Você passa AWS Identity and Access Management funções SageMaker para fornecer permissões para acessar recursos em seu nome para treinamento e implantação.

Alguns dados em trânsito dentro da rede (dentro da plataforma de serviço) não são criptografados. Isso inclui:

  • Comunicações de comando e controle entre o plano de controle de serviço e as instâncias de trabalho de treinamento (não dados do cliente).

  • Comunicações entre nós em trabalhos de processamento distribuídos (dentro da rede).

  • Comunicações entre nós em trabalhos de treinamento distribuídos (dentro da rede).

Não há comunicações entre nós para processamento em lote.

Você pode optar por criptografar a comunicação entre os nós em um cluster de treinamento.

nota

Para casos de uso no setor de saúde, a melhor prática de segurança é criptografar a comunicação entre os nós.

Para obter informações sobre como criptografar a comunicação, consulte o próximo tópico em Proteger as comunicações entre instâncias de computação de ML em um trabalho de treinamento distribuído.

nota

Criptografar tráfego entre contêineres pode aumentar o tempo de treinamento, especialmente se você estiver usando algoritmos de aprendizado profundo distribuídos. Para algoritmos afetados, esse nível adicional de segurança também aumenta o custo. O tempo de treinamento da maioria dos algoritmos SageMaker integradosXGBoost, como DeepAR e linear learner, normalmente não é afetado.

FIPSendpoints validados estão disponíveis para o roteador SageMaker API e solicitam modelos hospedados (tempo de execução). Para obter informações sobre endpoints FIPS compatíveis, consulte Federal Information Processing Standard (FIPS) 140-2.

Proteja as comunicações com RStudio a Amazon SageMaker

RStudiona Amazon, SageMaker fornece criptografia para todas as comunicações que envolvem SageMaker componentes. No entanto, a versão anterior não suportava criptografia entre os RSession aplicativos RStudioServerPro e.

RStudiolançou a versão 2022.02.2-485.pro2 em abril de 2022. Esta versão oferece suporte à criptografia entre RSession aplicativos RStudioServerPro e aplicativos para habilitar a end-to-end criptografia. A atualização da versão, no entanto, não é totalmente compatível com versões anteriores. Como resultado, você deve atualizar todos RStudioServerPro os seus RSession aplicativos. Para obter informações sobre como atualizar seus aplicativos, consulte Atualize a RStudio versão.