翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon SageMaker AI のインフラストラクチャセキュリティ
マネージドサービスである Amazon SageMaker AI は、 AWSグローバルネットワークセキュリティで保護されています。AWSセキュリティサービスと がインフラストラクチャAWSを保護する方法については、AWS「 クラウドセキュリティ
AWS公開された API コールを使用して、ネットワーク経由で Amazon SageMaker AI にアクセスします。クライアントは以下をサポートする必要があります。
-
Transport Layer Security (TLS)。TLS 1.2 が必須で、TLS 1.3 をお勧めします。
-
DHE (楕円ディフィー・ヘルマン鍵共有) や ECDHE (楕円曲線ディフィー・ヘルマン鍵共有) などの完全前方秘匿性 (PFS) による暗号スイート。これらのモードは Java 7 以降など、ほとんどの最新システムでサポートされています。
トピック
SageMaker AI がセキュリティ脆弱性のAWS Marketplaceトレーニングコンテナと推論コンテナをスキャンします
セキュリティ要件を満たすために、AWS深層学習コンテナ、SageMaker AI 機械学習フレームワークコンテナ、SageMaker AI 組み込みアルゴリズムコンテナ、 にリストされているアルゴリズムとモデルパッケージなど、構築済みのすべての SageMaker イメージAWS Marketplaceがスキャンされ、共通脆弱性識別子 (CVE) が検出されます。 SageMaker CVE とは、セキュリティの脆弱性および曝露に関する既知の情報のリストです。National Vulnerability Database (NVD) は、重大度、影響の程度、修正情報など、CVE の詳細を提供します。CVE と NVD はいずれも一般公開されており、セキュリティツールおよびサービスの利用が無料です。詳細については、「CVE に関するよくある質問 (FAQ)
