本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon A SageMaker I 中的基础设施安全
<a name="infrastructure-security"></a>

作为一项托管服务，Amazon SageMaker AI 受到 Amazon 全球网络安全的保护。有关 Amazon 安全服务以及如何 Amazon 保护基础设施的信息，请参阅[Amazon 云安全](https://www.amazonaws.cn/security/)。要使用基础设施安全的最佳实践来设计您的 Amazon 环境，请参阅 S * Amazon ecurity Pillar Well-Architected Fram* ework 中的[基础设施保护](https://docs.amazonaws.cn/wellarchitected/latest/security-pillar/infrastructure-protection.html)。

您可以使用 Amazon 已发布的 API 调用通过网络访问 SageMaker Amazon AI。客户端必须支持以下内容：
+ 传输层安全性协议（TLS）。我们要求使用 TLS 1.2，建议使用 TLS 1.3。
+ 具有完全向前保密（PFS）的密码套件，例如 DHE（临时 Diffie-Hellman）或 ECDHE（临时椭圆曲线 Diffie-Hellman）。大多数现代系统（如 Java 7 及更高版本）都支持这些模式。

**Topics**
+ [SageMaker AI 扫描 Amazon Web Services Marketplace 训练和推理容器中是否存在安全漏洞](#mkt-container-scan)
+ [从 VPC 内连接到 SageMaker Amazon AI 资源](infrastructure-connect-to-resources.md)
+ [在互联网免费模式下运行训练和推理容器](mkt-algo-model-internet-free.md)
+ [在您的 VPC 中连接到 SageMaker AI](interface-vpc-endpoint.md)
+ [让 SageMaker AI 访问您的 Amazon VPC 中的资源](infrastructure-give-access.md)

## SageMaker AI 扫描 Amazon Web Services Marketplace 训练和推理容器中是否存在安全漏洞
<a name="mkt-container-scan"></a>

为了满足我们的安全要求，所有[预先构建的 SageMaker 映像](https://docs.amazonaws.cn/sagemaker/latest/dg-ecr-paths/sagemaker-algo-docker-registry-paths.html)，包括 Amazon 深度学习容器、 SageMaker 人工智能机器学习框架容器和 SageMaker 人工智能内置算法容器，以及中列出的算法和模型包， Amazon Web Services Marketplace 都要扫描常见漏洞和暴露 (CVE)。CVE 是有关安全漏洞和风险的公共已知信息的列表。国家漏洞数据库 (NVD) 提供了 CVE 详细信息，如严重性、影响得分和修复信息。CVE 和 NVD 都可供公众使用，安全工具和服务使用它们时免费。有关更多信息，请参阅 [CVE 常见问题解答 (FAQs)](https://www.cve.org/ResourcesSupport/FAQs)。