Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Keamanan Infrastruktur di Amazon SageMaker
Sebagai layanan terkelola, SageMaker dilindungi oleh keamanan jaringan global AWS . Lihat informasi tentang layanan keamanan AWS dan cara AWS melindungi infrastruktur di Keamanan Cloud AWS
Anda menggunakan panggilan API yang dipublikasikan untuk mengakses Amazon MQ melalui jaringan. Klien harus mendukung hal-hal berikut:
-
Keamanan Lapisan Pengangkutan (TLS). Kami mensyaratkan TLS 1.2 dan menganjurkan TLS 1.3.
-
Sandi cocok dengan sistem kerahasiaan maju sempurna (perfect forward secrecy, PFS) seperti DHE (Ephemeral Diffie-Hellman) atau ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). Sebagian besar sistem modern seperti Java 7 dan versi lebih baru mendukung mode-mode ini.
Selain itu, permintaan harus ditandatangani menggunakan ID kunci akses dan kunci akses rahasia yang terkait dengan prinsipal IAM. Atau Anda dapat menggunakan AWS Security Token Service (AWS STS) untuk menghasilkan kredensial keamanan sementara untuk menandatangani permintaan.
Topik
SageMaker AWS Marketplace Pelatihan Pemindaian AI dan Wadah Inferensi untuk Kerentanan Keamanan
Untuk memenuhi persyaratan keamanan kami, semua SageMaker gambar yang dibuat sebelumnya, termasuk AWS Deep Learning Containers, wadah kerangka kerja pembelajaran mesin SageMaker AI, dan wadah algoritme bawaan SageMaker AI, serta algoritme dan paket model yang tercantum dalam AWS Marketplace dipindai untuk Common Vulnerabilities and Exposures (CVE). CVE adalah daftar informasi yang diketahui publik tentang kerentanan dan eksposur keamanan. National Vulnerability Database (NVD) memberikan rincian CVE seperti tingkat keparahan, peringkat dampak, dan informasi perbaikan. Baik CVE dan NVD tersedia untuk konsumsi publik dan gratis untuk alat dan layanan keamanan untuk digunakan. Untuk informasi lebih lanjut lihat Educate Pertanyaan yang Sering Diajukan.
