本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
SageMaker AI 的 Security Hub CSPM 控制
這些 AWS Security Hub CSPM 控制項會評估 Amazon SageMaker AI 服務和資源。控制項可能無法全部使用 AWS 區域。如需詳細資訊,請參閱依區域的控制項可用性。
【SageMaker.1] Amazon SageMaker 筆記本執行個體不應具有直接網際網路存取
相關需求:NIST.800-53.r5 AC-21、NIST.800-53.r5 AC-3、NIST.800-53.r5 AC-3(7)、NIST.800-53.r5 AC-4、NIST.800-53.r5 AC-4(21)、NIST.800-53.r5 AC-6、NIST.800-53.r5 SC-7、NIST.800-53.r5 SC-7(11)、NIST.800-53.r5 SC-7(16)、NIST.800-53.r5 SC-7(20)、NIST.800-53.r5 SC-7 、
類別:保護 > 安全網路組態
嚴重性:高
資源類型: AWS::SageMaker::NotebookInstance
AWS Config 規則:sagemaker-notebook-no-direct-internet-access
排程類型:定期
參數:無
此控制項會檢查是否停用 SageMaker AI 筆記本執行個體的直接網際網路存取。如果筆記本執行個體已啟用 DirectInternetAccess 欄位,則控制項會失敗。
如果您在沒有 VPC 的情況下設定 SageMaker AI 執行個體,則執行個體預設會啟用直接網際網路存取。您應該使用 VPC 設定執行個體,並將預設設定變更為停用 - 透過 VPC 存取網際網路。若要從筆記本訓練或託管模型,您需要網際網路存取。若要啟用網際網路存取,您的 VPC 必須具有界面端點 (AWS PrivateLink) 或 NAT 閘道,以及允許傳出連線的安全群組。若要進一步了解如何將筆記本執行個體連線至 VPC 中的資源,請參閱《Amazon SageMaker AI 開發人員指南》中的將筆記本執行個體連線至 VPC 中的資源。您也應該確保對 SageMaker AI 組態的存取僅限於授權的使用者。限制允許使用者變更 SageMaker AI 設定和資源的 IAM 許可。
修補
您無法在建立筆記本執行個體後變更網際網路存取設定。反之,您可以停止、刪除和重新建立具有封鎖網際網路存取的執行個體。若要刪除允許直接網際網路存取的筆記本執行個體,請參閱《Amazon SageMaker AI 開發人員指南》中的使用筆記本執行個體建置模型:清除。若要重新建立拒絕網際網路存取的筆記本執行個體,請參閱建立筆記本執行個體。針對網路、直接網際網路存取,選擇停用 - 透過 VPC 存取網際網路。
【SageMaker.2] 應在自訂 VPC 中啟動 SageMaker 筆記本執行個體
相關需求:NIST.800-53.r5 AC-21、NIST.800-53.r5 AC-3、NIST.800-53.r5 AC-3(7)、NIST.800-53.r5 AC-4、NIST.800-53.r5 AC-4(21)、NIST.800-53.r5 AC-6、NIST.800-53.r5 SC-7、NIST.800-53.r5 SC-7(11)、NIST.800-53.r5 SC-7(16)、NIST.800-53.r5 SC-7(20)、NIST.800-53.r5 SC-7 、
類別:保護 > 安全網路組態 > VPC 內的資源
嚴重性:高
資源類型: AWS::SageMaker::NotebookInstance
AWS Config 規則:sagemaker-notebook-instance-inside-vpc
排程類型:已觸發變更
參數:無
此控制項會檢查是否在自訂虛擬私有雲端 (VPC) 中啟動 Amazon SageMaker AI 筆記本執行個體。如果未在自訂 VPC 中啟動 SageMaker AI 筆記本執行個體,或在 SageMaker AI 服務 VPC 中啟動,則此控制會失敗。
子網路是 VPC 內的 IP 地址範圍。我們建議您盡可能將資源保留在自訂 VPC 中,以確保基礎設施的安全網路保護。Amazon VPC 是您的專用虛擬網路 AWS 帳戶。使用 Amazon VPC,您可以控制 SageMaker AI Studio 和筆記本執行個體的網路存取和網際網路連線。
修補
您無法在建立筆記本執行個體之後變更 VPC 設定。反之,您可以停止、刪除和重新建立執行個體。如需說明,請參閱《Amazon SageMaker AI 開發人員指南》中的使用筆記本執行個體建置模型:清除。
【SageMaker.3] 使用者不應擁有 SageMaker 筆記本執行個體的根存取權
相關需求:NIST.800-53.r5 AC-2(1)、NIST.800-53.r5 AC-3(15)、NIST.800-53.r5 AC-3(7)、NIST.800-53.r5 AC-6、NIST.800-53.r5 AC-6(10)、NIST.800-53.r5 AC-6(2)
類別:保護 > 安全存取管理 > 根使用者存取限制
嚴重性:高
資源類型: AWS::SageMaker::NotebookInstance
AWS Config 規則:sagemaker-notebook-instance-root-access-check
排程類型:已觸發變更
參數:無
此控制項會檢查是否已開啟 Amazon SageMaker AI 筆記本執行個體的根存取權。如果 SageMaker AI 筆記本執行個體的根存取已開啟,則控制項會失敗。
根據最低權限的主體,建議安全最佳實務是限制執行個體資源的根存取權,以避免意外過度佈建許可。
修補
若要限制對 SageMaker AI 筆記本執行個體的根存取權,請參閱《Amazon SageMaker AI 開發人員指南》中的控制對 SageMaker AI 筆記本執行個體的根存取權。 Amazon SageMaker
【SageMaker.4] SageMaker 端點生產變體的初始執行個體計數應大於 1
相關需求:NIST.800-53.r5 CP-10、NIST.800-53.r5 SC-5、NIST.800-53.r5 SC-36、NIST.800-53.r5 SA-13
類別:復原 > 彈性 > 高可用性
嚴重性:中
資源類型: AWS::SageMaker::EndpointConfig
AWS Config 規則:sagemaker-endpoint-config-prod-instance-count
排程類型:定期
參數:無
此控制項會檢查 Amazon SageMaker AI 端點的生產變體是否具有大於 1 的初始執行個體計數。如果端點的生產變體只有 1 個初始執行個體,則控制項會失敗。
執行個體計數大於 1 的生產變體允許由 SageMaker AI 管理的多可用區域執行個體備援。在多個可用區域部署資源是 AWS 最佳實務,可在您的架構中提供高可用性。高可用性可協助您從安全事件中復原。
注意
此控制項僅適用於執行個體型端點組態。
修補
如需端點組態參數的詳細資訊,請參閱《Amazon SageMaker AI 開發人員指南》中的建立端點組態。
【SageMaker.5] SageMaker 模型應該啟用網路隔離
類別:保護 > 安全網路組態 > 不可公開存取的資源
嚴重性:中
資源類型: AWS::SageMaker::Model
AWS Config 規則:sagemaker-model-isolation-enabled
排程類型:已觸發變更
參數:無
此控制項會檢查 Amazon SageMaker AI 託管模型是否已啟用網路隔離。如果託管模型的 EnableNetworkIsolation 參數設定為 ,則控制項會失敗False。
SageMaker AI 訓練和部署的推論容器預設可以使用網際網路。如果您不希望 SageMaker AI 提供訓練或推論容器的外部網路存取權,您可以啟用網路隔離。如果您啟用網路隔離,則無法對模型容器進行傳入或傳出網路呼叫,包括對其他容器進行呼叫 AWS 服務。此外,容器執行期環境不會提供任何 AWS 登入資料。啟用網路隔離有助於防止從網際網路意外存取 SageMaker AI 資源。
注意
2025 年 8 月 13 日,Security Hub CSPM 變更了此控制項的標題和描述。新的標題和描述更準確地反映控制項會檢查 Amazon SageMaker AI 託管模型EnableNetworkIsolation參數的設定。先前,此控制項的標題為:SageMaker models should block inbound traffic。
修補
如需 SageMaker AI 模型網路隔離的詳細資訊,請參閱《Amazon SageMaker AI 開發人員指南》中的以無網際網路模式執行訓練和推論容器。建立模型時,您可以將 EnableNetworkIsolation 參數的值設定為 ,以啟用網路隔離True。
【SageMaker.6] 應標記 SageMaker 應用程式映像組態
類別:識別 > 庫存 > 標記
嚴重性:低
資源類型: AWS::SageMaker::AppImageConfig
AWS Config 規則:sagemaker-app-image-config-tagged
排程類型:已觸發變更
參數:
| 參數 | 說明 | Type | 允許的自訂值 | Security Hub CSPM 預設值 |
|---|---|---|---|---|
requiredKeyTags |
必須指派給評估資源的非系統標籤金鑰清單。標籤金鑰會區分大小寫。 | StringList (最多 6 個項目) | 1–6 個符合AWS 要求的標籤金鑰。 | 無預設值 |
此控制項會檢查 Amazon SageMaker AI 應用程式映像組態 (AppImageConfig) 是否具有 requiredKeyTags 參數指定的標籤索引鍵。如果應用程式映像組態沒有任何標籤索引鍵,或它沒有 requiredKeyTags 參數指定的所有索引鍵,則控制項會失敗。如果您未指定 requiredKeyTags 參數的任何值,則控制項只會檢查標籤索引鍵是否存在,如果應用程式映像組態沒有任何標籤索引鍵,則 會失敗。控制項會忽略系統標籤,系統標籤會自動套用並具有 aws: 字首。
標籤是您建立並指派給 AWS 資源的標籤。每個標籤都包含必要的標籤索引鍵和選用的標籤值。您可以使用標籤,依用途、擁有者、環境或其他條件來分類資源。他們可以協助您識別、組織、搜尋和篩選資源。他們也可以協助您追蹤資源擁有者的動作和通知。您也可以使用標籤來實作屬性型存取控制 (ABAC) 做為授權策略。如需 ABAC 策略的詳細資訊,請參閱《IAM 使用者指南》中的根據具有 ABAC 授權的屬性定義許可。如需標籤的詳細資訊,請參閱標記 AWS 資源和標籤編輯器使用者指南。
注意
請勿將個人識別資訊 (PII) 或其他機密或敏感資訊儲存在標籤中。標籤可從許多 存取 AWS 服務。它們不適用於私有或敏感資料。
修補
若要將標籤新增至 Amazon SageMaker AI 應用程式映像組態 (AppImageConfig),您可以使用 SageMaker AI API 的 AddTags 操作,或者,如果您使用的是 AWS CLI,請執行 add-tags 命令。
【SageMaker.7] 應標記 SageMaker 映像
類別:識別 > 庫存 > 標記
嚴重性:低
資源類型: AWS::SageMaker::Image
AWS Config 規則:sagemaker-image-tagged
排程類型:已觸發變更
參數:
| 參數 | 說明 | Type | 允許自訂值 | Security Hub CSPM 預設值 |
|---|---|---|---|---|
requiredKeyTags |
必須指派給評估資源的非系統標籤索引鍵清單。標籤金鑰會區分大小寫。 | StringList (最多 6 個項目) | 1–6 個符合AWS 要求的標籤金鑰。 | 無預設值 |
此控制項會檢查 Amazon SageMaker AI 映像是否具有 requiredKeyTags 參數指定的標籤索引鍵。如果映像沒有任何標籤索引鍵,或其沒有 requiredKeyTags 參數指定的所有索引鍵,則控制項會失敗。如果您未指定 requiredKeyTags 參數的任何值,則控制項只會檢查標籤索引鍵是否存在,如果映像沒有任何標籤索引鍵,則 會失敗。控制項會忽略系統標籤,這些標籤會自動套用並具有 aws: 字首。
標籤是您建立並指派給 AWS 資源的標籤。每個標籤都包含必要的標籤索引鍵和選用的標籤值。您可以使用標籤,依用途、擁有者、環境或其他條件來分類資源。他們可以協助您識別、組織、搜尋和篩選資源。他們也可以協助您追蹤資源擁有者的動作和通知。您也可以使用標籤來實作屬性型存取控制 (ABAC) 做為授權策略。如需 ABAC 策略的詳細資訊,請參閱《IAM 使用者指南》中的根據具有 ABAC 授權的屬性定義許可。如需標籤的詳細資訊,請參閱標記 AWS 資源和標籤編輯器使用者指南。
注意
請勿將個人識別資訊 (PII) 或其他機密或敏感資訊儲存在標籤中。標籤可從許多 存取 AWS 服務。它們不適用於私有或敏感資料。
修補
若要將標籤新增至 Amazon SageMaker AI 映像,您可以使用 SageMaker AI API 的 AddTags 操作,或者,如果您使用的是 AWS CLI,請執行 add-tags 命令。
【SageMaker.8] SageMaker 筆記本執行個體應在支援的平台上執行
類別:偵測 > 漏洞、修補程式和版本管理
嚴重性:中
資源類型: AWS::SageMaker::NotebookInstance
AWS Config 規則:sagemaker-notebook-instance-platform-version
排程類型:定期
參數:
-
supportedPlatformIdentifierVersions:notebook-al2-v3(不可自訂)
此控制項會根據筆記本執行個體指定的平台識別符,檢查 Amazon SageMaker AI 筆記本執行個體是否設定為在支援的平台上執行。如果筆記本執行個體設定為在不再支援的平台上執行,則控制項會失敗。
如果不再支援 Amazon SageMaker AI 筆記本執行個體的 平台,則可能不會收到安全修補程式、錯誤修正或其他類型的更新。筆記本執行個體可能會繼續運作,但不會收到 SageMaker AI 安全性更新或重大錯誤修正。您承擔使用不支援平台的相關風險。如需詳細資訊,請參閱《Amazon SageMaker AI 開發人員指南》中的 JupyterLab 版本控制。
修補
如需有關 Amazon SageMaker AI 目前支援的平台以及如何遷移到這些平台的資訊,請參閱《Amazon SageMaker AI 開發人員指南》中的 Amazon Linux 2 筆記本執行個體。 Amazon SageMaker
【SageMaker.9] SageMaker 資料品質任務定義應該啟用容器間流量加密
類別:保護 > 資料保護 > data-in-transit加密
嚴重性:中
資源類型: AWS::SageMaker::DataQualityJobDefinition
AWS Config 規則:sagemaker-data-quality-job-encrypt-in-transit
排程類型:已觸發變更
參數:無
此控制項會檢查 Amazon SageMaker AI 資料品質任務定義是否已啟用容器間流量的加密。如果監控資料品質和偏離的任務定義未針對容器間流量啟用加密,則控制項會失敗。
啟用容器間流量加密可在分散式處理期間保護敏感 ML 資料,以進行資料品質分析。
修補
如需 Amazon SageMaker AI 容器間流量加密的詳細資訊,請參閱《Amazon SageMaker AI 開發人員指南》中的保護分散式訓練任務中 ML 運算執行個體之間的通訊。建立資料品質任務定義時,您可以將 EnableInterContainerTrafficEncryption 參數的值設定為 ,以啟用容器間流量加密True。
【SageMaker.10] SageMaker 模型可解釋性任務定義應啟用容器間流量加密
類別:保護 > 資料保護 > data-in-transit加密
嚴重性:中
資源類型: AWS::SageMaker::ModelExplainabilityJobDefinition
AWS Config 規則:sagemaker-model-explainability-job-encrypt-in-transit
排程類型:已觸發變更
參數:無
此控制項會檢查 Amazon SageMaker 模型可解釋性任務定義是否已啟用容器間流量加密。如果模型可解釋性任務定義未啟用容器間流量加密,則控制項會失敗。
啟用容器間流量加密可在分散式處理期間保護敏感 ML 資料,例如模型資料、訓練資料集、中繼處理結果、參數和模型權重,以進行可解釋性分析。
修補
對於現有的 SageMaker 模型可解釋性任務定義,無法更新容器間流量加密。若要在啟用容器間流量加密的情況下建立新的 SageMaker 模型可解釋性任務定義,請使用 API 或 CLI 或 CloudFormation,並將 EnableInterContainerTrafficEncryption設定為 True。
【SageMaker.11] SageMaker 資料品質任務定義應該啟用網路隔離
類別:保護 > 安全網路組態
嚴重性:中
資源類型: AWS::SageMaker::DataQualityJobDefinition
AWS Config 規則:sagemaker-data-quality-job-isolation
排程類型:已觸發變更
參數:無
此控制項會檢查 Amazon SageMaker AI 資料品質監控任務定義是否已啟用網路隔離。如果監控資料品質和偏離的任務定義已停用網路隔離,則控制項會失敗。
網路隔離可減少攻擊。 會浮現並防止外部存取,藉此防止未經授權的外部存取、意外資料暴露和潛在的資料外洩。
修補
如需 SageMaker AI 網路隔離的詳細資訊,請參閱《Amazon SageMaker AI 開發人員指南》中的以無網際網路模式執行訓練和推論容器。當您建立資料品質任務定義時,您可以將 EnableNetworkIsolation 參數的值設定為 來啟用網路隔離True。
【SageMaker.12] SageMaker 模型偏差任務定義應該啟用網路隔離
類別:保護 > 安全網路組態 > 資源政策組態
嚴重性:中
資源類型: AWS::SageMaker::ModelBiasJobDefinition
AWS Config 規則:sagemaker-model-bias-job-isolation
排程類型:已觸發變更
參數:無
此控制項會檢查 SageMaker 模型偏差任務定義是否已啟用網路隔離。如果模型偏差任務定義未啟用網路隔離,則控制項會失敗。
網路隔離可防止 SageMaker 模型偏差任務透過網際網路與外部資源通訊。透過啟用網路隔離,您可以確保任務的容器無法進行傳出連線,減少攻擊面並保護敏感資料免於洩漏。這對處理受管制或敏感資料的任務尤其重要。
修補
若要啟用網路隔離,您必須建立新的模型偏差任務定義,並將 EnableNetworkIsolation 參數設為 True。建立任務定義後,無法修改網路隔離。若要建立新的模型偏差任務定義,請參閱《Amazon SageMaker AI 開發人員指南》中的 CreateModelBiasJobDefinition。
【SageMaker.13] SageMaker 模型品質任務定義應該啟用容器間流量加密
類別:保護 > 資料保護 > data-in-transit加密
嚴重性:中
資源類型: AWS::SageMaker::ModelQualityJobDefinition
AWS Config 規則:ssagemaker-model-quality-job-encrypt-in-transit
排程類型:已觸發變更
參數:無
此控制項會檢查 Amazon SageMaker 模型品質任務定義是否針對容器間流量啟用傳輸中加密。如果模型品質任務定義未啟用容器間流量加密,則控制項會失敗。
容器間流量加密可在分散式模型品質監控任務期間保護容器之間傳輸的資料。根據預設,容器間流量不會加密。啟用加密有助於在處理期間維護資料機密性,並支援符合傳輸中資料保護的法規要求。
修補
若要為 Amazon SageMaker 模型品質任務定義啟用容器間流量加密,您必須使用適當的傳輸中加密組態重新建立任務定義。若要建立模型品質任務定義,請參閱《Amazon SageMaker AI 開發人員指南》中的 CreateModelQualityJobDefinition。
【SageMaker.14] SageMaker 監控排程應該啟用網路隔離
類別:保護 > 安全網路組態
嚴重性:中
資源類型: AWS::SageMaker::MonitoringSchedule
AWS Config 規則:sagemaker-monitoring-schedule-isolation
排程類型:已觸發變更
參數:無
此控制項會檢查 Amazon SageMaker 監控排程是否已啟用網路隔離。如果監控排程將 EnableNetworkIsolation 設定為 false 或未設定,則控制項會失敗
網路隔離可防止監控任務進行傳出網路呼叫,透過消除容器的網際網路存取來減少攻擊面。
修補
如需有關在建立或更新監控排程時在 NetworkConfig 參數中設定網路隔離的資訊,請參閱《Amazon SageMaker AI 開發人員指南》中的 CreateMonitoringSchedule 或 UpdateMonitoringSchedule。
【SageMaker.15] SageMaker 模型偏差任務定義應該啟用容器間流量加密
類別:保護 > 資料保護 > data-in-transit加密
嚴重性:中
資源類型: AWS::SageMaker::ModelBiasJobDefinition
AWS Config 規則:sagemaker-model-bias-job-encrypt-in-transit
排程類型:已觸發變更
參數:無
此控制項會檢查使用多個運算執行個體時,Amazon SageMaker 模型偏差任務定義是否已啟用容器間流量加密。如果 EnableInterContainerTrafficEncryption設定為 false,或未針對執行個體計數為 2 或更高的任務定義設定 ,則控制項會失敗。
EInter 容器流量加密可在分散式模型偏差監控任務期間保護運算執行個體之間傳輸的資料。加密可防止未經授權存取模型相關資訊,例如執行個體之間傳輸的權重。
修補
若要啟用 SageMaker 模型偏差任務定義的容器間流量加密,請在任務定義使用多個運算執行個體True時,將 EnableInterContainerTrafficEncryption 參數設定為 。如需有關保護 ML 運算執行個體之間通訊的資訊,請參閱《Amazon SageMaker AI 開發人員指南》中的在分散式訓練任務中保護 ML 運算執行個體之間的通訊。
