使用加密保護傳輸中資料

所有網際網路傳輸中資料都支援 TLS 1.2 加密。建議您使用 TLS 1.3。

使用 Amazon 時 SageMaker，機器學習 (ML) 模型成品和其他系統成品會在傳輸和靜態時進行加密。對 SageMaker API 和控制台的請求是通過安全（SSL）連接發出的。您可以將AWS Identity and Access Management角色傳遞給 SageMaker 以提供代表您存取資源的權限，以進行訓練和部署。

有些內部網路傳輸中資料（服務平台內部）未加密。其中包含：

• 服務控制平面與訓練任務執行個體（不是客戶資料）之間的命令與控制通訊。

• 分散式處理任務中節點間的通訊（內部網路）。

• 分散式訓練任務中節點間的通訊（內部網路）。

沒有用於批次處理中的節點間通訊。

您可以選擇加密訓練叢集中節點間的通訊。

注意

對於醫療保健領域的使用案例，安全性的最佳實務是加密節點間的通訊。

如需如何加密通訊的更多相關資訊，請參閱下一個主題：保護分散式訓練任務中 ML 運算執行個體之間的通訊。

注意

加密包含所有容器的流量可能會增加訓練時間，特別是使用分散式深入學習演算法時。針對受影響的演算法，此額外的安全層級也會增加成本。大部分 SageMaker 內建演算法 (例如 XGBoost、DeepAR 和線性學習者) 的訓練時間通常不會受到影響。

FIPS 驗證端點可用於 SageMaker API，並要求託管模型的路由器 (執行階段)。如需符合 FIPS 規範之端點的相關資訊，請參閱美國聯邦資訊處理標準 (FIPS) 140-2。

透過 Amazon 網路上的 RStudio 保護通訊 SageMaker

Amazon 上的 RStudio 為涉及 SageMaker元件的所有通訊 SageMaker 提供加密功能。但是，以前的版本不支持 R StudioServerPro 和 RSession 應用程序之間的加密。

RStudio 於 2022 年 4 月發行了版本 2022.02.2-485.pro2。此版本支持 R StudioServerPro 和 RSession 應用程序之間的加密以啟用 end-to-end 加密。然而，版本升級並不完全往前相容。因此，您必須更新所有 R StudioServerPro 和 RSession 應用程式。如需如何更新應用程式的相關資訊，請參閱升級 RStudio 版本。