기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon SageMaker AI의 인프라 보안
<a name="infrastructure-security"></a>

관리형 서비스인 Amazon SageMaker AI는 AWS 글로벌 네트워크 보안으로 보호됩니다. AWS 보안 서비스 및가 인프라를 AWS 보호하는 방법에 대한 자세한 내용은 [AWS 클라우드 보안을](https://aws.amazon.com/security/) 참조하세요. 인프라 보안 모범 사례를 사용하여 환경을 설계하려면 *보안 원칙 AWS Well‐Architected Framework*의 [인프라 보호를](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html) 참조하세요 AWS .

 AWS 에서 게시한 API 호출을 사용하여 네트워크를 통해 Amazon SageMaker AI에 액세스합니다. 클라이언트는 다음을 지원해야 합니다.
+ Transport Layer Security(TLS). TLS 1.2는 필수이며 TLS 1.3을 권장합니다.
+ DHE(Ephemeral Diffie-Hellman) 또는 ECDHE(Elliptic Curve Ephemeral Diffie-Hellman)와 같은 완전 전송 보안(PFS)이 포함된 암호 제품군. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.

**Topics**
+ [SageMaker AI, 보안 취약성에 대한 AWS Marketplace 훈련 및 추론 컨테이너 스캔](#mkt-container-scan)
+ [VPC 내에서 Amazon SageMaker AI 리소스에 연결](infrastructure-connect-to-resources.md)
+ [인터넷이 연결되지 않은 모드에서 훈련 및 추론 컨테이너 실행](mkt-algo-model-internet-free.md)
+ [VPC 내에서 SageMaker AI에 연결](interface-vpc-endpoint.md)
+ [Amazon VPC의 리소스에 대한 SageMaker AI 액세스 권한 부여](infrastructure-give-access.md)

## SageMaker AI, 보안 취약성에 대한 AWS Marketplace 훈련 및 추론 컨테이너 스캔
<a name="mkt-container-scan"></a>

보안 요구 사항을 충족하기 위해 AWS 딥 러닝 컨테이너, [ SageMaker AI 기계 학습 프레임워크 컨테이너, SageMaker AI 내장 알고리즘 컨테이너,에 나열된 알고리즘 및 모델 패키지를 포함하여 사전 구축된 모든 SageMaker 이미지를](https://docs.aws.amazon.com/sagemaker/latest/dg-ecr-paths/sagemaker-algo-docker-registry-paths.html) AWS Marketplace 스캔하여 일반적인 취약성 및 노출(CVE)을 확인합니다. SageMaker CVE는 보안 취약점 및 노출에 대해 공개적으로 알려진 정보 목록입니다. National Vulnerability Database(NVD)는 심각도, 영향 등급 및 수정 정보 등과 같은 CVE 세부 정보를 제공합니다. CVE 및 NVD 둘 다 공용으로 사용할 수 있으며 보안 도구 및 서비스에서 무료로 사용할 수 있습니다. 자세한 내용은 [CVE 자주 묻는 질문(FAQs)](https://www.cve.org/ResourcesSupport/FAQs)을 참조하세요.