Segurança de infraestrutura na Amazon SageMaker - Amazon SageMaker
SageMaker Escaneia contêineres AWS Marketplace de treinamento e inferência em busca de vulnerabilidades de segurança

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Segurança de infraestrutura na Amazon SageMaker

Como um serviço gerenciado, a Amazon SageMaker é protegida pela segurança de rede AWS global. Para obter informações sobre serviços AWS de segurança e como AWS proteger a infraestrutura, consulte AWS Cloud Security. Para projetar seu AWS ambiente usando as melhores práticas de segurança de infraestrutura, consulte Proteção de infraestrutura no Security Pillar AWS Well‐Architected Framework.

Você usa chamadas de API AWS publicadas para acessar a Amazon SageMaker pela rede. Os clientes devem oferecer suporte para:

  • Transport Layer Security (TLS). Exigimos TLS 1.2 e recomendamos TLS 1.3.

  • Conjuntos de criptografia com perfect forward secrecy (PFS) como DHE (Ephemeral Diffie-Hellman) ou ECDHE (Ephemeral Elliptic Curve Diffie-Hellman). A maioria dos sistemas modernos, como Java 7 e versões posteriores, comporta esses modos.

Além disso, as solicitações devem ser assinadas usando um ID da chave de acesso e uma chave de acesso secreta associada a uma entidade principal do IAM. Ou você pode usar o AWS Security Token Service (AWS STS) para gerar credenciais de segurança temporárias para assinar solicitações.

Tópicos

SageMaker Escaneia contêineres AWS Marketplace de treinamento e inferência em busca de vulnerabilidades de segurança

Para atender aos nossos requisitos de segurança, todas as SageMaker imagens pré-criadas, incluindo os Contêineres de AWS Deep Learning, os contêineres da estrutura de aprendizado de SageMaker máquina, os contêineres de algoritmos SageMaker integrados e os pacotes de algoritmos e modelos listados em, AWS Marketplace são verificados em busca de vulnerabilidades e exposições comuns (CVE). A CVE é uma lista de informações conhecidas publicamente sobre vulnerabilidade e exposição de segurança. O National Vulnerability Database (NVD) fornece detalhes sobre CVEs, como gravidade, avaliação de impacto e correção de informações. Tanto a CVE quanto o NVD estão disponíveis para consumo público e gratuitos para uso de ferramentas e serviços de segurança. Para obter mais informações, veja as Perguntas frequentes de CVE.