Security Hub 控件适用于 SageMaker - AWS Security Hub

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Security Hub 控件适用于 SageMaker

这些 AWS Security Hub 控制评估 Amazon SageMaker 服务和资源。

这些控件可能并非全部可用 AWS 区域。 有关更多信息,请参阅按地区划分的控件可用性

[SageMaker.1] Amazon SageMaker 笔记本实例不应直接访问互联网

相关要求:PCIDSSv3.2.1/1.2.1、v3.2.1/1.3.1、PCI DSS v3.2.1/1.3. PCI DSS 2、v3.2.1/1.3. PCI DSS 4、v3.2.1/1.3. PCI DSS 6、 NIST.800-53.r5 AC-2 1、、 NIST.800-53.r5 AC-3(7)、、(21)、、(11)、(11)、(16) NIST.800-53.r5 AC-3、(20)、(21) NIST.800-53.r5 AC-4、 NIST.800-53.r5 AC-4(21)、(3) NIST.800-53.r5 AC-6、(4) NIST.800-53.r5 SC-7、 NIST.800-53.r5 SC-7(9) NIST.800-53.r5 SC-7 NIST.800-53.r5 SC-7 NIST.800-53.r5 SC-7 NIST.800-53.r5 SC-7 NIST.800-53.r5 SC-7 NIST.800-53.r5 SC-7

类别:保护 > 安全网络配置

严重性:

资源类型:AWS::SageMaker::NotebookInstance

AWS Config 规则:sagemaker-notebook-no-direct-internet-access

计划类型:定期

参数:

此控件检查 SageMaker 笔记本实例是否禁用了直接互联网接入。如果为笔记本实例启用了该DirectInternetAccess字段,则控件将失败。

如果您配置的 SageMaker 实例不带有VPC,则默认情况下,您的实例将启用直接互联网接入。您应该使用配置您的实例,VPC并将默认设置更改为禁用——通过访问互联网。VPC要使用笔记本电脑训练或托管模型,您需要访问 Internet。要启用互联网接入,您VPC必须有接口终端节点 (AWS PrivateLink) 或允许出站连接的NAT网关和安全组。要详细了解如何将笔记本实例连接到中的资源VPC,请参阅《Amazon SageMaker 开发者指南》中的将笔记本实例连接到资源。VPC您还应确保只有经过授权的用户才能访问您的 SageMaker 配置。限制允许用户更改 SageMaker 设置和资源的IAM权限。

修复

在创建笔记本实例后,您无法变更 Internet 访问设置。相反,您可以停止、删除和重新创建 Internet 访问受阻的实例。要删除允许直接访问互联网的笔记本实例,请参阅 Amazon SageMaker 开发者指南中的使用笔记本实例构建模型:清理。要重新创建拒绝 Internet 访问的笔记本实例,请参阅创建笔记本实例。对于 “网络、直接访问互联网”,选择 “禁用——通过访问互联网”。VPC

[SageMaker.2] SageMaker 笔记本实例应以自定义方式启动 VPC

相关要求: NIST.800-53.r5 AC-21、 NIST.800-53.r5 AC-3、 NIST.800-53.r5 AC-3 (7) NIST.800-53.r5 AC-4、 NIST.800-53.r5 AC-4 (21)、 NIST.800-53.r5 AC-6 NIST.800-53.r5 SC-7、 NIST.800-53.r5 SC-7 (11)、 NIST.800-53.r5 SC-7 (16)、 NIST.800-53.r5 SC-7 (20)、 NIST.800-53.r5 SC-7 (21)、 NIST.800-53.r5 SC-7 (3)、 NIST.800-53.r5 SC-7 (4)、 NIST.800-53.r5 SC-7 (9)

类别:保护 > 安全网络配置 > 其中的资源 VPC

严重性:

资源类型:AWS::SageMaker::NotebookInstance

AWS Config 规则:sagemaker-notebook-instance-inside-vpc

计划类型:已触发变更

参数:

此控件检查 Amazon SageMaker 笔记本实例是否在自定义虚拟私有云 (VPC) 中启动。如果 SageMaker 笔记本实例未在自定义中启动VPC或在 SageMaker 服务中启动,则此控件将失败VPC。

子网是指其中的一个 IP 地址范围。VPC我们建议VPC尽可能将您的资源保存在自定义资源中,以确保您的基础架构受到安全的网络保护。Amazon VPC 是一个专为您服务的虚拟网络 AWS 账户。 借助 AmazonVPC,您可以控制 SageMaker Studio 和笔记本实例的网络访问和互联网连接。

修复

创建笔记本实例后,您无法更改VPC设置。相反,您可以停止、删除和重新创建实例。有关说明,请参阅《Amazon SageMaker 开发者指南》中的 “使用笔记本实例构建模型:清理”。

[SageMaker.3] 用户不应拥有 SageMaker 笔记本实例的 root 访问权限

相关要求: NIST.800-53.r5 AC-2(1)、 NIST.800-53.r5 AC-3 (15)、 NIST.800-53.r5 AC-3 (7) NIST.800-53.r5 AC-6、 NIST.800-53.r5 AC-6 (10)、 NIST.800-53.r5 AC-6 (2)

类别:保护 > 安全访问管理 >根用户访问限制

严重性:

资源类型:AWS::SageMaker::NotebookInstance

AWS Config 规则:sagemaker-notebook-instance-root-access-check

计划类型:已触发变更

参数:

此控件检查是否为 Amazon SageMaker 笔记本实例开启了根访问权限。如果为 SageMaker 笔记本实例开启了根访问权限,则控制失败。

根据最低权限原则,建议的安全最佳实践是限制根用户对实例资源的访问权限,以避免无意中过度预置权限。

修复

要限制对 SageMaker 笔记本实例的根访问权限,请参阅 Amazon SageMaker 开发者指南中的控制 SageMaker 笔记本实例的根访问权限。

[SageMaker.4] SageMaker 端点生产变体的初始实例数应大于 1

相关要求: NIST.800-53.r5 CP-10, NIST.800-53.r5 SC-5、 NIST.800-53.r5 SC-3 6、 NIST.800-53.r5 SA-1 3

类别:恢复 > 弹性 > 高可用性

严重性:

资源类型:AWS::SageMaker::EndpointConfig

AWS Config 规则:sagemaker-endpoint-config-prod-instance-count

计划类型:定期

参数:

此控件会检查 Amazon SageMaker 终端节点的生产变体的初始实例数是否大于 1。如果端点的生产变体只有 1 个初始实例,则控制失败。

在实例数大于 1 的情况下运行的生产变体允许由SageMaker管理的多可用区实例冗余。跨多个可用区部署资源是一个 AWS 在您的架构中提供高可用性的最佳实践。高可用性可帮助您从安全事件中恢复。

注意

此控件仅适用于基于实例的端点配置。

修复

有关终端节点配置参数的更多信息,请参阅 Amazon SageMaker 开发者指南中的创建终端节点配置