As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Segurança de infraestrutura na Amazon SageMaker
Como um serviço gerenciado, a Amazon SageMaker é protegida pela segurança de rede AWS global. Para obter informações sobre serviços AWS de segurança e como AWS proteger a infraestrutura, consulte AWS Cloud Security
Você usa chamadas de API AWS publicadas para acessar a Amazon SageMaker pela rede. Os clientes devem oferecer suporte para:
-
Transport Layer Security (TLS). Exigimos TLS 1.2 e recomendamos TLS 1.3.
-
Conjuntos de criptografia com perfect forward secrecy (PFS) como DHE (Ephemeral Diffie-Hellman) ou ECDHE (Ephemeral Elliptic Curve Diffie-Hellman). A maioria dos sistemas modernos, como Java 7 e versões posteriores, comporta esses modos.
Além disso, as solicitações devem ser assinadas usando um ID da chave de acesso e uma chave de acesso secreta associada a uma entidade principal do IAM. Ou você pode usar o AWS Security Token Service (AWS STS) para gerar credenciais de segurança temporárias para assinar solicitações.
Tópicos
- SageMaker Escaneia contêineres AWS Marketplace de treinamento e inferência em busca de vulnerabilidades de segurança
- Conecte-se aos SageMaker recursos da Amazon de dentro de uma VPC
- Executar contêineres de treinamento e inferência no modo sem Internet
- Conecte-se a SageMaker dentro da sua VPC
- Dê SageMaker acesso aos recursos em sua Amazon VPC
SageMaker Escaneia contêineres AWS Marketplace de treinamento e inferência em busca de vulnerabilidades de segurança
Para atender aos nossos requisitos de segurança, todas as SageMaker imagens pré-criadas, incluindo os Contêineres de AWS Deep Learning, os contêineres da estrutura de aprendizado de SageMaker máquina, os contêineres de algoritmos SageMaker integrados e os pacotes de algoritmos e modelos listados em, AWS Marketplace são verificados em busca de vulnerabilidades e exposições comuns (CVE). A CVE é uma lista de informações conhecidas publicamente sobre vulnerabilidade e exposição de segurança. O National Vulnerability Database (NVD) fornece detalhes sobre CVEs, como gravidade, avaliação de impacto e correção de informações. Tanto a CVE quanto o NVD estão disponíveis para consumo público e gratuitos para uso de ferramentas e serviços de segurança. Para obter mais informações, veja as Perguntas frequentes de CVE