Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Protection des communications entres instances de calcul ML dans une tâche d’entraînement distribué
<a name="train-encrypt"></a>

Par défaut, Amazon SageMaker AI exécute des tâches de formation dans un Amazon Virtual Private Cloud (Amazon VPC) afin de garantir la sécurité de vos données. Pour protéger vos conteneurs d’entraînement et vos données, vous pouvez ajouter un autre niveau de sécurité en configurant un VPC *privé*. Les infrastructures et algorithmes ML distribués transmettent généralement des informations qui sont directement liées au modèle, telles que les pondérations, et non au jeu de données. Lorsque vous effectuez un entraînement distribué, vous pouvez mieux protéger les données qui sont transmises entre les instances. Cela peut vous aider à respecter les exigences réglementaires. Pour ce faire, utilisez le chiffrement du trafic entre conteneurs. 

**Note**  
Pour les cas d'utilisation dans le secteur de la santé, la bonne pratique en matière de sécurité consiste à chiffrer les communications entre les nœuds.

L’activation du chiffrement du trafic entre conteneurs peut augmenter la durée de l’entraînement, surtout si vous utilisez des algorithmes de deep learning distribués. L’activation du chiffrement du trafic entre conteneurs n’affecte pas les tâches d’entraînement ayant une instance de calcul unique. Cependant, pour les tâches d’entraînement possédant plusieurs instances de calcul, l’incidence sur la durée d’entraînement dépend du volume de communication entre les instances de calcul. Pour les algorithmes concernés, l’ajout de ce niveau de sécurité augmente également les coûts. Le temps d'entraînement de la plupart des algorithmes intégrés à l' SageMaker IA, tels que XGBoost, DeePar et Linear Learner, n'est généralement pas affecté.

Vous pouvez activer le chiffrement du trafic entre conteneurs pour les tâches d’entraînement ou les tâches de réglage d’hyper-paramètre. Vous pouvez utiliser des SageMaker API ou une console pour activer le chiffrement du trafic entre conteneurs.

Pour plus d’informations sur l’exécution de tâches d’entraînement dans un VPC privé, consultez [Donnez aux SageMaker professionnels de formation en IA l'accès aux ressources de votre Amazon VPC](train-vpc.md).

## Activer Inter-container le chiffrement du trafic (API)
<a name="train-encrypt-api"></a>

Avant d'activer le chiffrement du trafic entre conteneurs pour les tâches d'entraînement ou de réglage d'hyperparamètre avec des API, ajoutez des règles entrantes et sortantes au groupe de sécurité de votre VPC privé.

**Pour activer le chiffrement du trafic entre conteneurs (API)**

1.  Ajoutez les règles entrantes et sortantes suivantes au groupe de sécurité de votre VPC privé :    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/sagemaker/latest/dg/train-encrypt.html)

1. Lorsque vous envoyez une requête à l’API [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateTrainingJob.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateTrainingJob.html) ou [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateHyperParameterTuningJob.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateHyperParameterTuningJob.html), spécifiez `True` pour le paramètre `EnableInterContainerTrafficEncryption`.

**Note**  
Pour le `ESP 50` protocole, la console du groupe AWS de sécurité peut afficher la plage de ports sous la forme « Tous ». Toutefois, Amazon EC2 ignore la plage de ports indiquée, car elle n'est pas applicable pour le protocole IP ESP 50.

## Activer Inter-container le chiffrement du trafic (console)
<a name="train-encrypt-console"></a>

### Activer Inter-container le chiffrement du trafic dans le cadre d'un job de formation
<a name="train-encrypt-console-training"></a>

**Pour activer le chiffrement du trafic entre conteneurs dans une tâche d’entraînement**

1. Ouvrez la console Amazon SageMaker AI à l'adresse [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).

1. Dans le panneau de navigation, choisissez **Training (Entraînement)**, puis **Training jobs (Tâches d’entraînement)**.

1. Choisissez **Create training job (Créer une tâche d'entraînement)**. 

1. Dans **Network (Réseau)**, choisissez un **VPC**. Vous pouvez utiliser le VPC par défaut ou un VPC que vous avez créé. 

1. Choisissez **Enable inter-container traffic encryption (Activer le chiffrement du trafic entre conteneurs)**. 

Une fois que vous avez activé le chiffrement du trafic entre conteneurs, achevez la création de la tâche d’entraînement. Pour de plus amples informations, veuillez consulter [Entraînement d’un modèle](ex1-train-model.md).

### Activer Inter-container le chiffrement du trafic dans un Job de réglage d'hyperparamètres
<a name="train-encrypt-console-tuning"></a>

**Pour activer le chiffrement du trafic entre conteneurs dans une tâche de réglage d’hyper-paramètre**

1. Ouvrez la console Amazon SageMaker AI à l'adresse [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).

1. Dans le panneau de navigation, choisissez **Training (Entraînement)**, puis **Hyperparameter tuning jobs (Tâches de réglage d’hyper-paramètre)**.

1. Choisissez **Create hyperparameter tuning job (Créer une tâche de réglage d'hyperparamètre)**. 

1. Dans **Network (Réseau)**, choisissez un **VPC**. Vous pouvez utiliser le VPC par défaut ou un VPC que vous avez créé. 

1. Choisissez **Enable inter-container traffic encryption (Activer le chiffrement du trafic entre conteneurs)**. 

Une fois que vous avez activé le chiffrement du trafic entre conteneurs, achevez la création de la tâche de réglage d’hyper-paramètre. Pour de plus amples informations, veuillez consulter [Configuration et lancement de la tâche de réglage des hyperparamètres](automatic-model-tuning-ex-tuning-job.md).