Amazon 基礎設施安全 SageMaker

作為一項受管服務，Amazon SageMaker 受到 AWS 全球網路安全的保護。有關 AWS 安全服務以及如何 AWS 保護基礎結構的詳細資訊，請參閱AWS 雲端安全 若要使用基礎架構安全性的最佳做法來設計您的 AWS 環境，請參閱安全性支柱架構良 AWS 好的架構中的基礎結構保護。

您可以使用 AWS 已發佈的 API 呼叫 SageMaker 透過網路存取 Amazon。使用者端必須支援下列專案：

• Transport Layer Security (TLS)。我們需要 TLS 1.2 並建議使用 TLS 1.3。

• 具備完美轉送私密(PFS)的密碼套件，例如 DHE (Ephemeral Diffie-Hellman)或 ECDHE (Elliptic Curve Ephemeral Diffie-Hellman)。現代系統(如 Java 7 和更新版本)大多會支援這些模式。

此外，請求必須使用存取金鑰 ID 和與 IAM 主體相關聯的私密存取金鑰來簽署。或者，您可以透過 AWS Security Token Service (AWS STS) 來產生暫時安全憑證來簽署請求。

主題

• SageMaker 掃描 AWS Marketplace 訓練和推論容器是否存在安全漏洞
• 從 VPC 內 Connect 到 Amazon SageMaker 資源
• 在無網際網路模式中執行的訓練和推論容器
• Connect 到您的 VPC SageMaker 內
• 授 SageMaker 予對您 Amazon VPC 中的資源的訪問

SageMaker 掃描 AWS Marketplace 訓練和推論容器是否存在安全漏洞

為了符合我們的安全性需求，所有預先建置的 SageMaker 映像檔 (包括 AWS Deep Learning Containers、 SageMaker機器學習架構容器和 SageMaker 內建演算法容器)，以及中列出的演算法和模型套件 AWS Marketplace 都會掃描是否有常見漏洞和曝光 (CVE)。CVE 是已知安全漏洞和風險的資訊清單。National Vulnerability Database (NVD) 提供諸如嚴重性、影響分級和修復資訊等 CVE 詳細資訊。CVE 和 NVD 兩者皆可供大眾和安全工具與服務免費使用。如需詳細資訊，請參閱 CVE 常見問答集 (FAQ)。