Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Protección de las comunicaciones entre instancias de computación de machine learning en un trabajo de entrenamiento distribuido
<a name="train-encrypt"></a>

De forma predeterminada, Amazon SageMaker AI ejecuta trabajos de formación en una Amazon Virtual Private Cloud (Amazon VPC) para ayudar a mantener sus datos seguros. Puede añadir otro nivel de seguridad para proteger los contenedores de capacitación y los datos mediante la configuración de una VPC *privada*. Los algoritmos y los marcos de trabajo de ML distribuidos suelen trasmitir información que está directamente relacionada con el modelo, como ponderaciones, no con el conjunto de datos de entrenamiento. Al realizar la capacitación distribuida, puede proteger aún más los datos que se transmiten entre instancias. Esto puede ayudarle a cumplir con los requisitos reglamentarios. Para ello, utilice el cifrado de tráfico entre contenedores. 

**nota**  
Para los casos de uso en el sector sanitario, la práctica de seguridad recomendada es cifrar la comunicación entre los nodos.

La habilitación del cifrado de tráfico entre contenedores puede aumentar el tiempo de capacitación, especialmente si se utilizan algoritmos de aprendizaje profundo distribuidos. La habilitación del cifrado de tráfico entre contenedores no afecta a los trabajos de capacitación con una sola instancia de computación. Sin embargo, en los trabajos de capacitación con varias instancias de computación, el efecto en la duración de la capacitación depende de la cantidad de comunicación entre instancias informáticas. Para los algoritmos afectadas, el hecho de añadir esta nivel de seguridad adicional también aumenta los costos. Por lo general, el tiempo de entrenamiento de la mayoría de los algoritmos integrados de SageMaker IA XGBoost, como DeepAR y Linear Learner, no se ve afectado.

Puede habilitar el cifrado de tráfico entre contenedores para los trabajos de capacitación o de ajuste de hiperparámetros. Puedes usar SageMaker APIs nuestra consola para habilitar el cifrado del tráfico entre contenedores.

Para obtener información sobre la ejecución de trabajos de capacitación en una VPC privada, consulte [Ofrezca a los trabajos de formación en SageMaker IA acceso a los recursos de su Amazon VPC](train-vpc.md).

## Habilitación del cifrado de tráfico entre contenedores (API)
<a name="train-encrypt-api"></a>

Antes de habilitar el cifrado del tráfico entre contenedores en tareas de entrenamiento o ajuste de hiperparámetros APIs, añada reglas de entrada y salida al grupo de seguridad de su VPC privada.

**Para habilitar el cifrado de tráfico entre contenedores (API)**

1.  Añada las siguientes reglas de entrada y salida al grupo de seguridad de la VPC privada:    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/sagemaker/latest/dg/train-encrypt.html)

1. Al enviar una solicitud a la API [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateTrainingJob.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateTrainingJob.html) o a la API [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateHyperParameterTuningJob.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateHyperParameterTuningJob.html), especifique `True` para el parámetro `EnableInterContainerTrafficEncryption`.

**nota**  
Para el `ESP 50` protocolo, la consola del grupo AWS de seguridad puede mostrar el rango de puertos como «Todos». Sin embargo, Amazon EC2 hace caso omiso del rango de puertos especificado porque no es aplicable al protocolo IP ESP 50.

## Habilitación del cifrado de tráfico entre contenedores (consola)
<a name="train-encrypt-console"></a>

### Habilitación del cifrado de tráfico entre contenedores en un trabajo de capacitación
<a name="train-encrypt-console-training"></a>

**Para habilitar el cifrado de tráfico entre contenedores en un trabajo de capacitación**

1. Abre la consola Amazon SageMaker AI en [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).

1. En el panel de navegación, elija **Entrenamiento**; a continuación, elija **Trabajos de entrenamiento**.

1. Elija **Crear trabajo de entrenamiento**. 

1. En **Network (Red)**, elija una **VPC**. Puede utilizar la VPC predeterminada o una que haya creado. 

1. Elija **Enable inter-container traffic encryption (Habilitar el cifrado de tráfico entre contenedores)**. 

Una vez habilitado el cifrado de tráfico entre contenedores, termine de crear el trabajo de capacitación. Para obtener más información, consulte [Capacitación de un modelo](ex1-train-model.md).

### Habilitación del cifrado de tráfico entre contenedores en un trabajo de ajuste de hiperparámetros
<a name="train-encrypt-console-tuning"></a>

**Para habilitar el cifrado de tráfico entre contenedores en un trabajo de ajuste de hiperparámetros**

1. Abre la consola Amazon SageMaker AI en [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).

1. En el panel de navegación, elija **Training (Capacitación)** y, a continuación, elija **Hyperparameter tuning jobs (Trabajos de ajuste de hiperparámetros)**.

1. Elija **Create hyperparameter tuning job (Crear trabajo de ajuste de hiperparámetros)** 

1. En **Network (Red)**, elija una **VPC**. Puede utilizar la VPC predeterminada o una que haya creado. 

1. Elija **Enable inter-container traffic encryption (Habilitar el cifrado de tráfico entre contenedores)**. 

Una vez habilitado el cifrado de tráfico entre contenedores, termine de crear el trabajo de ajuste de hiperparámetros. Para obtener más información, consulte [Configuración y lanzamiento de un trabajo de ajuste de hiperparámetros](automatic-model-tuning-ex-tuning-job.md).