Protezione dei dati in transito con la crittografia - Amazon SageMaker AI
Protezione delle comunicazioni con RStudio su Amazon SageMaker AI

Protezione dei dati in transito con la crittografia

Tutti i dati in transito tra reti supportano la crittografia TLS 1.2. Ti consigliamo di utilizzare TLS 1.3.

Con Amazon SageMaker AI, gli artefatti del modello di machine learning (ML) e altri artefatti del sistema vengono crittografati mentre sono in transito e a riposo. Le richieste all’API e alla console SageMaker AI vengono effettuate su una connessione sicura (SSL). Puoi passare AWS Identity and Access Management ruoli a SageMaker AI per fornire le autorizzazioni di accesso alle risorse al posto tuo ai fini dell’addestramento e dell’implementazione.

Alcuni dati in transito tra reti (all'interno della piattaforma del servizio) sono non crittografati. Questo include:

  • Comunicazioni di comando e controllo tra il piano di controllo del servizio e le istanze del processo di addestramento (non i dati del cliente).

  • Comunicazioni tra nodi in attività di elaborazione distribuite (tra reti).

  • Comunicazioni tra nodi in processi di addestramento distribuiti (tra reti).

Non esistono comunicazioni tra nodi per l'elaborazione in batch.

Puoi scegliere di crittografare la comunicazione tra i nodi di un cluster di addestramento.

Nota

Per i casi d'uso nel settore sanitario, la migliore pratica per la sicurezza consiste nel crittografare la comunicazione tra i nodi.

Per ulteriori informazioni su come crittografare le comunicazioni, consulta l'argomento successivo su Protezione delle comunicazioni tra istanze di calcolo ML in un processo di addestramento distribuito.

Nota

L'abilitazione della crittografia del traffico tra container può incrementare il tempo di addestramento, soprattutto se si utilizzano algoritmi di deep learning distribuiti. Per gli algoritmi interessati, l'aggiunta di questo ulteriore livello di sicurezza incrementa anche i costi. In genere, non ci sono conseguenze sul tempo di addestramento della maggior parte degli algoritmi integrati in SageMaker AI, come XGBoost, DeepAR e linear learner.

Gli endpoint convalidati FIPS sono disponibili per l’API SageMaker AI e il router di richiesta per i modelli ospitati (runtime). Per informazioni sugli endpoint conformi a FIPS, consulta Federal Information Processing Standard (FIPS) 140-2.

Protezione delle comunicazioni con RStudio su Amazon SageMaker AI

RStudio su Amazon SageMaker AI fornisce la crittografia per tutte le comunicazioni che coinvolgono i componenti SageMaker AI. Tuttavia, la versione precedente non supportava la crittografia tra le app RStudioServerPro e rSession.

RStudio ha rilasciato la versione 2022.02.2-485.pro2 ad aprile 2022. Questa versione supporta la crittografia tra le app RStudioServerPro e RSession per la crittografia end-to-end. L'aggiornamento della versione, tuttavia, non è completamente compatibile con le versioni precedenti. Ne risulta che è necessario aggiornare tutte le app RStudioServerPro e RSession. Per informazioni su come aggiornare le app, consulta Controllo delle versioni di RStudio.