本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon A SageMaker I 中的基础设施安全
<a name="infrastructure-security"></a>

作为一项托管服务，Amazon SageMaker AI 受到 AWS 全球网络安全的保护。有关 AWS 安全服务以及如何 AWS 保护基础设施的信息，请参阅[AWS 云安全](https://aws.amazon.com/security/)。要使用基础设施安全的最佳实践来设计您的 AWS 环境，请参阅 S * AWS ecurity Pillar Well-Architected Fram* ework 中的[基础设施保护](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html)。

您可以使用 AWS 已发布的 API 调用通过网络访问 SageMaker Amazon AI。客户端必须支持以下内容：
+ 传输层安全性协议（TLS）。我们要求使用 TLS 1.2，建议使用 TLS 1.3。
+ 具有完全向前保密 (PFS) 的密码套件，例如 DHE（短暂的）或 ECDHE（椭圆曲线短暂的 Diffie-Hellman）。 Diffie-Hellman大多数现代系统（如 Java 7 及更高版本）都支持这些模式。

**Topics**
+ [SageMaker AI 扫描 AWS Marketplace 针对安全漏洞的训练和推理容器](#mkt-container-scan)
+ [从 VPC 内连接到 SageMaker Amazon AI 资源](infrastructure-connect-to-resources.md)
+ [在模式下运行训练和推理容器 Internet-Free](mkt-algo-model-internet-free.md)
+ [在您的 VPC 中连接到 SageMaker AI](interface-vpc-endpoint.md)
+ [让 SageMaker AI 访问您的 Amazon VPC 中的资源](infrastructure-give-access.md)

## SageMaker AI 扫描 AWS Marketplace 针对安全漏洞的训练和推理容器
<a name="mkt-container-scan"></a>

为了满足我们的安全要求，所有[预先构建的 SageMaker 映像](https://docs.aws.amazon.com/sagemaker/latest/dg-ecr-paths/sagemaker-algo-docker-registry-paths.html)，包括 AWS 深度学习容器、 SageMaker 人工智能机器学习框架容器和 SageMaker 人工智能内置算法容器，以及中列出的算法和模型包， AWS Marketplace 都要扫描常见漏洞和暴露 (CVE)。CVE 是有关安全漏洞和风险的公共已知信息的列表。国家漏洞数据库 (NVD) 提供了 CVE 详细信息，如严重性、影响得分和修复信息。CVE 和 NVD 都可供公众使用，安全工具和服务使用它们时免费。有关更多信息，请参阅 [CVE 常见问题 (FAQ)](https://www.cve.org/ResourcesSupport/FAQs)。