기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 암호화로 전송 중인 데이터 보호
<a name="encryption-in-transit"></a>

모든 전송 중인 인터네트워크 데이터는 TLS 1.2 암호화를 지원합니다. TLS 1.3을 사용할 것을 권장합니다.

Amazon SageMaker AI를 이용하면 전송 중이거나 저장 중인 기계 학습(ML) 모델 아티팩트 및 기타 시스템 아티팩트가 암호화됩니다. SageMaker AI API 및 콘솔에 대한 요청은 안전한 SSL 연결을 통해 전달됩니다. SageMaker AI에 AWS Identity and Access Management 역할을 전달하여 교육 및 배포를 위해 사용자를 대신하여 리소스에 액세스할 수 있는 권한을 제공합니다.

전송 중인 일부 인트라네트워크 데이터(서비스 플랫폼 내)는 암호화되지 않습니다. 여기에는 다음이 포함됩니다.
+ 서비스 제어 플레인과 훈련 작업 인스턴스 (고객 데이터 아님) 간의 명령 및 제어 통신.
+ 분산 처리 작업의 노드 간 통신(인트라 네트워크).
+ 분산 훈련 작업의 노드 간 통신(인트라 네트워크).

일괄 처리를 위한 노드 간 통신이 없습니다.

훈련 작업 클러스터와 처리 작업 클러스터의 노드 간 통신을 암호화하도록 선택할 수 있습니다.

**참고**  
의료 부문 사용 사례의 경우 보안 모범 사례는 노드 간 통신을 암호화하는 것입니다.

통신을 암호화하는 방법에 대한 자세한 내용은 [분산된 훈련 작업에서 ML 컴퓨팅 인스턴스 간 통신 보호](train-encrypt.md)섹션을 참조하세요.

**참고**  
컨테이너 간 트래픽을 암호화하면 훈련 시간이 늘어날 수 있는데, 분산된 딥 러닝 알고리즘을 사용하는 경우 특히 더 그렇습니다. 영향을 받는 알고리즘의 경우 이러한 보안 수준을 추가하면 비용이 올라갑니다. 대부분의 SageMaker AI 기본 제공 알고리즘(예: XGBoost, DeepAR 및 Linear Learner)의 훈련 시간은 일반적으로 영향을 받지 않습니다.

호스팅된 모델(런타임)에 대한 SageMaker AI API 및 요청 라우터에 FIPS 유효성 검증 엔드포인트를 사용할 수 있습니다. FIPS 호환 엔드포인트에 대한 정보는 [FIPS(Federal Information Processing Standard) 140-2](https://aws.amazon.com/compliance/fips/)를 참조하세요.

## RStudio on Amazon SageMaker AI를 이용한 통신 보호
<a name="encrypt-rstudio"></a>

RStudio on Amazon SageMaker AI는 SageMaker AI 구성 요소와 관련된 모든 통신에 대한 암호화를 제공합니다. 하지만 이전 버전에서는 RStudioServerPro와 RSession 앱 간의 암호화를 지원하지 않았습니다.

RStudio는 2022년 4월에 2022.02.2-485.pro2 버전을 출시했습니다. 이 버전은 RStudioServerPro와 RSession 앱 간의 암호화를 지원하여 종단 간 암호화를 가능하게 합니다. 하지만 버전 업그레이드가 이전 버전과 완전히 호환되는 것은 아닙니다. 따라서 RStudioServerPro 및 RSession 앱을 모두 업데이트해야 합니다. 앱을 업데이트하는 방법에 대한 자세한 내용은 [RStudio 버전 관리](rstudio-version.md)섹션을 참조하세요.