Proteger as comunicações entre instâncias de computação de ML em um trabalho de treinamento distribuído - Amazon SageMaker
Ativar criptografia de tráfego entre contêineres () APIHabilitar a criptografia de tráfego entre contêineres (Console)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Proteger as comunicações entre instâncias de computação de ML em um trabalho de treinamento distribuído

Por padrão, a Amazon SageMaker executa trabalhos de treinamento em uma Amazon Virtual Private Cloud (AmazonVPC) para ajudar a manter seus dados seguros. Você pode adicionar outro nível de segurança para proteger seus contêineres e dados de treinamento configurando um ambiente privadoVPC. Estruturas e algoritmos de ML distribuídos normalmente transmitem informações diretamente relacionadas ao modelo, como pesos, e não o conjunto de dados de treinamento. Ao realizar o treinamento distribuído, você pode proteger ainda mais os dados que são transmitidos entre as instâncias. Isso pode ajudar você a atender a requisitos regulamentares. Para fazer isso, use a criptografia de tráfego entre contêineres.

nota

Para casos de uso no setor de saúde, a melhor prática de segurança é criptografar a comunicação entre os nós.

A habilitação da criptografia de tráfego entre contêineres pode aumentar o tempo de treinamento, especialmente se você estiver usando algoritmos de aprendizado profundo distribuídos. Habilitar a criptografia do tráfego entre contêineres não afetar trabalhos de treinamento com uma única instância de computação. No entanto, para trabalhos de treinamento com várias instâncias de computação, o efeito sobre o tempo de treinamento depende da quantidade de comunicação entre instâncias de computação. Para algoritmos afetados, adicionar esse nível adicional de segurança também aumenta o custo. O tempo de treinamento da maioria dos algoritmos SageMaker integradosXGBoost, como DeepAR e linear learner, normalmente não é afetado.

Você pode habilitar a criptografia de tráfego entre contêineres para trabalhos de treinamento ou trabalhos de ajuste de hiperparâmetros. Você pode usar nosso console SageMaker APIs para habilitar a criptografia de tráfego entre contêineres.

Para obter informações sobre como executar trabalhos de treinamento em um ambiente particularVPC, consulteOfereça aos empregos de SageMaker treinamento acesso aos recursos em sua Amazon VPC.

Ativar criptografia de tráfego entre contêineres () API

Antes de ativar a criptografia de tráfego entre contêineres em trabalhos de treinamento ou ajuste de hiperparâmetros comAPIs, adicione regras de entrada e saída ao grupo de segurança de sua empresa privadaVPC.

Para habilitar a criptografia de tráfego entre contêineres () API

  1. Adicione as seguintes regras de entrada e saída no grupo de segurança da sua conta privada: VPC

    Protocolo Port Range (Intervalo de portas) Origem

    UDP

    500

    Self Security Group ID

    ESP 50

    N/A

    Self Security Group ID

  2. Ao enviar uma solicitação para o CreateTrainingJobou CreateHyperParameterTuningJobAPI, especifique True o EnableInterContainerTrafficEncryption parâmetro.

nota

Para o ESP 50 protocolo, o console do grupo de AWS segurança pode exibir o intervalo de portas como “Tudo”. No entanto, a Amazon EC2 ignora o intervalo de portas especificado porque ele não é aplicável ao protocolo ESP 50 IP.

Habilitar a criptografia de tráfego entre contêineres (Console)

Habilitar a criptografia de tráfego entre contêineres em um trabalho de treinamento

Como habilitar a criptografia de tráfego entre contêineres em um trabalho de treinamento

  1. Abra o SageMaker console da Amazon em https://console.aws.amazon.com/sagemaker/.

  2. No painel de navegação, escolha Treinamento e Trabalhos de treinamento.

  3. Escolha Criar trabalho de treinamento.

  4. Em Rede, escolha uma VPC. Você pode usar o padrão VPC ou um que você criou.

  5. Escolha Enable inter-container traffic encryption (Habilitar a criptografia de tráfego entre contêineres).

Depois de habilitar a criptografia de tráfego entre contêineres, termine de criar o trabalho de treinamento. Para obter mais informações, consulte Treinar um modelo.

Habilitar a criptografia de tráfego entre contêineres em um trabalho de ajuste de hiperparâmetros

Como habilitar a criptografia de tráfego entre contêineres em um trabalho de ajuste de hiperparâmetros

  1. Abra o SageMaker console da Amazon em https://console.aws.amazon.com/sagemaker/.

  2. No painel de navegação, escolha Training (Treinamento) e Hyperparameter tuning jobs (Trabalhos de ajuste de hiperparâmetros).

  3. Escolha Criar trabalho de ajuste de hiperparâmetros.

  4. Em Rede, escolha uma VPC. Você pode usar o padrão VPC ou um que você criou.

  5. Escolha Enable inter-container traffic encryption (Habilitar a criptografia de tráfego entre contêineres).

Depois de ativar a criptografia de tráfego entre contêineres, termine de criar o trabalho de ajuste de hiperparâmetros. Para obter mais informações, consulte Configurar e executar um trabalho de ajuste de hiperparâmetros.