View a markdown version of this page

Schützen von Daten während der Übertragung mit Verschlüsselung - Amazon SageMaker KI
Schützen Sie die Kommunikation mit RStudio auf Amazon AI SageMaker

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schützen von Daten während der Übertragung mit Verschlüsselung

Alle über das Internet übertragenen Daten werden mit TLS 1.2 verschlüsselt. Wir empfehlen Ihnen, TLS 1.3 zu verwenden.

Mit Amazon SageMaker AI werden Modellartefakte für maschinelles Lernen (ML) und andere Systemartefakte bei der Übertragung und im Ruhezustand verschlüsselt. Anfragen an die SageMaker KI-API und die Konsole werden über eine sichere (SSL) Verbindung gestellt. Sie übergeben AWS Identity and Access Management Rollen an SageMaker KI, um in Ihrem Namen Berechtigungen für den Zugriff auf Ressourcen für Schulungen und Bereitstellungen zu erteilen.

Einige Intranet-Daten sind bei der Übertragung (innerhalb der Service-Plattform) unverschlüsselt. Dies umfasst:

  • Kommunikation zwischen der Service-Steuerebene und Trainingsauftrags-Instances (keine Kundendaten).

  • Kommunikation zwischen Knoten in verteilten Verarbeitungsaufträgen (Intranet).

  • Kommunikation zwischen Knoten bei verteilten Ausbildungsaufträgen (Intranet).

Es gibt keine Kommunikation zwischen Knoten für die Stapelverarbeitung.

Sie können wählen, ob die Kommunikation zwischen Knoten in einem Trainings-Job-Cluster und einem Verarbeitungs-Job-Cluster verschlüsselt werden soll.

Anmerkung

Für Anwendungsfälle im Gesundheitswesen besteht die bewährte Sicherheitsmethode darin, die Kommunikation zwischen den Knoten zu verschlüsseln.

Weitere Informationen zum Verschlüsseln der Kommunikation finden Sie im nächsten Thema unter Schützen der Kommunikationen zwischen ML Compute Instances in einem verteilten Trainingsjob.

Anmerkung

Die Verschlüsselung des Datenverkehrs zwischen den Containern kann die Trainingszeit erhöhen, insbesondere wenn Sie verteilte Deep-Learning-Algorithmen verwenden. Für die betroffenen Algorithmen bedeutet diese zusätzliche Sicherheitsstufe auch höhere Kosten. Die Trainingszeit für die meisten integrierten SageMaker KI-Algorithmen wie XGBoost, DeepAR und Linear Learner wird normalerweise nicht beeinträchtigt.

FIPS-validierte Endpunkte sind für die SageMaker KI-API und den Request-Router für gehostete Modelle (Runtime) verfügbar. Weitere Informationen zu FIPS-konformen Endpunkten finden Sie unter Federal Information Processing Standard (FIPS) 140-2.

Schützen Sie die Kommunikation mit RStudio auf Amazon AI SageMaker

RStudio on Amazon SageMaker AI bietet Verschlüsselung für die gesamte Kommunikation, die SageMaker KI-Komponenten beinhaltet. Die vorherige Version unterstützte jedoch keine Verschlüsselung zwischen den Apps RStudioServerPro und RSession.

RStudio veröffentlichte im April 2022 die Version 2022.02.2-485.pro2. Diese Version unterstützt die Verschlüsselung zwischen RStudioServerPro und rSession-Apps, um eine Ende-zu-Ende-Verschlüsselung zu ermöglichen. Das Versionsupgrade ist jedoch nicht vollständig abwärtskompatibel. Daher müssen Sie alle Ihre Apps RStudioServerPro und rSession-Apps aktualisieren. Informationen über die Aktualisierung Ihrer Anwendungen finden Sie unter RStudio-Versionierung.