利用加密来保护传输中数据
所有传输中的网络间数据都支持 TLS 1.2 加密。建议使用 TLS 1.3。
借助 Amazon SageMaker,机器学习 (ML) 模型构件和其他系统构件在传输中和静态下都经过加密。可通过安全 (SSL) 连接对 SageMaker API 和控制台发出请求。您可以将 Amazon Identity and Access Management 角色传递给 SageMaker,以提供代表您访问资源的权限,从而进行训练和部署。
部分网络内传输中数据(服务平台内部)未加密。摘要包括:
-
服务控制层面和训练作业实例(不是客户数据)之间的命令和控制通信。
-
分布式处理作业(网络内)中节点之间的通信。
-
分布式训练作业(网络内)中节点之间的通信。
没有用于批处理的节点间通信。
您可以选择对训练集群中节点之间的通信进行加密。
注意
对于医疗保健领域的使用案例,最佳安全实践是对节点之间的通信进行加密。
有关如何加密通信的信息,请参阅下一主题保护分布式训练作业中机器学习计算实例之间的通信。
注意
容器间流量加密可能会增加训练时间,在您使用分布式深度学习算法时尤其如此。对于受影响的算法,此另一层安全性还会增加成本。大多数 SageMaker 内置算法(如 XGBoost、DeepAR 和线性学习器)的训练时间通常不受影响。
经过 FIPS 验证的端点可用于 SageMaker API 和托管模型(运行时)的请求路由器。有关符合 FIPS 的端点的更多信息,请参阅美国联邦信息处理标准 (FIPS) 140-2
保护与 RStudio on Amazon SageMaker 的通信
RStudio on Amazon SageMaker 为所有涉及 SageMaker 组件的通信提供加密。但是,之前的版本不支持 RStudioServerPro 和 RSession 应用程序之间的加密。
RStudio 于 2022 年 4 月发布了 2022.02.2-485.pro2 版本。此版本支持 RStudioServerPro 和 RSession 应用程序之间加密,以实现端到端加密。但是,版本升级并不完全向后兼容。因此,您必须更新所有 RStudioServerPro 和 RSession 应用程序。有关如何更新应用程序的信息,请参阅升级 RStudio 版本。