本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
利用加密来保护传输中数据
所有传输中的网络间数据都支持 TLS 1.2 加密。建议使用 TLS 1.3。
借助 Amazon SageMaker AI,机器学习 (ML) 模型工件和其他系统工件在传输过程中和静态时均会被加密。对 SageMaker AI API 和控制台的请求是通过安全 (SSL) 连接发出的。您可以将 Amazon Identity and Access Management 角色传递给 SageMaker AI,以提供代表您访问资源以进行训练和部署的权限。
部分网络内传输中数据(服务平台内部)未加密。其中包括:
-
服务控制面板和训练作业实例(不是客户数据)之间的命令和控制通信。
-
分布式处理作业(网络内)中节点之间的通信。
-
分布式训练作业(网络内)中节点之间的通信。
没有用于批处理的节点间通信。
您可以选择对训练集群中节点之间的通信进行加密。
注意
对于医疗保健领域的使用案例,最佳安全实践是对节点之间的通信进行加密。
有关如何加密通信的信息,请参阅下一主题保护分布式训练作业中机器学习计算实例之间的通信。
注意
容器间流量加密可能会增加训练时间,在您使用分布式深度学习算法时尤其如此。对于受影响的算法,此另一层安全性还会增加成本。 SageMaker 大多数 AI 内置算法(例如 XGBoost Deepar 和线性学习器)的训练时间通常不会受到影响。
经过 FIPS 验证的端点可用于 SageMaker AI API 和托管模型(运行时)的请求路由器。有关符合 FIPS 的端点的更多信息,请参阅美国联邦信息处理标准 (FIPS) 140-2
通过 Amaz RStudio on A SageMaker I 保护通信
RStudio 在 Amazon 上, SageMaker AI 为所有涉及 SageMaker AI 组件的通信提供加密。但是,之前的版本不支持 RStudioServerPro 和 RSession 应用程序之间的加密。
RStudio 2022 年 4 月发布了 2022.02.2-485.pro2 版本。此版本支持在 RStudioServerPro 和 RSession 应用程序之间进行加密以启用 end-to-end加密。但是,版本升级并不完全向后兼容。因此,您必须更新所有 RStudioServerPro 和 RSession 应用程序。有关如何更新应用程序的信息,请参阅RStudio 版本控制。