As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Proteção de dados em trânsito com criptografia
Todos os dados em trânsito entre redes são compatíveis com a criptografia TLS 1.2. Recomendamos usar o TLS 1.3.
Com a Amazon SageMaker AI, artefatos do modelo de aprendizado de máquina (ML) e outros artefatos do sistema são criptografados em trânsito e em repouso. As solicitações para a API de SageMaker IA e o console são feitas por meio de uma conexão segura (SSL). Você passa AWS Identity and Access Management funções para a SageMaker IA para fornecer permissões para acessar recursos em seu nome para treinamento e implantação.
Alguns dados em trânsito dentro da rede (dentro da plataforma de serviço) não são criptografados. Isso inclui:
+ Comunicações de comando e controle entre o ambiente de gerenciamento de serviço e as instâncias de trabalho de treinamento (não dados do cliente).
+ Comunicações entre nós em trabalhos de processamento distribuídos (dentro da rede).
+ Comunicações entre nós em trabalhos de treinamento distribuídos (dentro da rede).
Não há comunicações entre nós para processamento em lote.
Você pode optar por criptografar a comunicação entre os nós em um cluster de trabalhos de treinamento e em um cluster de trabalhos de processamento.
**nota**
Para casos de uso no setor de saúde, a melhor prática de segurança é criptografar a comunicação entre os nós.
Para obter informações sobre como criptografar a comunicação, consulte o próximo tópico em [Proteger as comunicações entre instâncias de computação de ML em um trabalho de treinamento distribuído](train-encrypt.md).
**nota**
Criptografar tráfego entre contêineres pode aumentar o tempo de treinamento, especialmente se você estiver usando algoritmos de aprendizado profundo distribuídos. Para algoritmos afetados, esse nível adicional de segurança também aumenta o custo. O tempo de treinamento da maioria dos algoritmos integrados de SageMaker IA XGBoost, como DeepAR e linear learner, normalmente não é afetado.
Os endpoints validados pelo FIPS estão disponíveis para a API SageMaker AI e o roteador de solicitação para modelos hospedados (tempo de execução). Para obter informações sobre endpoints compatíveis com FIPS, consulte [Federal Information Processing Standard (FIPS) 140-2](https://aws.amazon.com/compliance/fips/).
## Proteja as comunicações com a RStudio Amazon SageMaker AI
RStudio na Amazon, a SageMaker IA fornece criptografia para todas as comunicações que envolvem componentes de SageMaker IA. No entanto, a versão anterior não suportava criptografia entre os RSession aplicativos RStudio ServerPro e.
RStudio lançou a versão 2022.02.2-485.pro2 em abril de 2022. Esta versão oferece suporte à criptografia entre RSession aplicativos RStudio ServerPro e aplicativos para habilitar a end-to-end criptografia. A atualização da versão, no entanto, não é totalmente compatível com versões anteriores. Como resultado, você deve atualizar todos RStudio ServerPro os seus RSession aplicativos. Para obter informações sobre como atualizar suas aplicações, consulte [RStudio Controle de versão](rstudio-version.md).
# Proteger as comunicações entre instâncias de computação de ML em um trabalho de treinamento distribuído
Por padrão, a Amazon SageMaker AI executa trabalhos de treinamento em uma Amazon Virtual Private Cloud (Amazon VPC) para ajudar a manter seus dados seguros. Você pode adicionar outro nível de segurança para proteger os seus contêineres de treinamento, configurando uma VPC *privada*. Estruturas e algoritmos de ML distribuídos normalmente transmitem informações diretamente relacionadas ao modelo, como pesos, e não o conjunto de dados de treinamento. Ao realizar o treinamento distribuído, você pode proteger ainda mais os dados que são transmitidos entre as instâncias. Isso pode ajudar você a atender a requisitos regulamentares. Para fazer isso, use a criptografia de tráfego entre contêineres.
**nota**
Para casos de uso no setor de saúde, a melhor prática de segurança é criptografar a comunicação entre os nós.
A habilitação da criptografia de tráfego entre contêineres pode aumentar o tempo de treinamento, especialmente se você estiver usando algoritmos de aprendizado profundo distribuídos. Habilitar a criptografia do tráfego entre contêineres não afetar trabalhos de treinamento com uma única instância de computação. No entanto, para trabalhos de treinamento com várias instâncias de computação, o efeito sobre o tempo de treinamento depende da quantidade de comunicação entre instâncias de computação. Para algoritmos afetados, adicionar esse nível adicional de segurança também aumenta o custo. O tempo de treinamento da maioria dos algoritmos integrados de SageMaker IA XGBoost, como DeepAR e linear learner, normalmente não é afetado.
Você pode habilitar a criptografia de tráfego entre contêineres para trabalhos de treinamento ou trabalhos de ajuste de hiperparâmetros. Você pode usar nosso console SageMaker APIs para habilitar a criptografia de tráfego entre contêineres.
Para obter informações sobre a execução de trabalhos de treinamento em uma VPC privada, consulte [Dê aos trabalhos de treinamento de SageMaker IA acesso aos recursos em sua Amazon VPC](train-vpc.md).
## Habilitar a criptografia de tráfego entre contêineres (API)
Antes de ativar a criptografia de tráfego entre contêineres em trabalhos de treinamento ou ajuste de hiperparâmetros com APIs, adicione regras de entrada e saída ao grupo de segurança da sua VPC privada.
**Como habilitar a criptografia de tráfego entre contêineres (API)**
1. Adicione as seguintes regras de entrada e saída no grupo de segurança para a sua VPC privada:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/sagemaker/latest/dg/train-encrypt.html)
1. Quando você enviar uma solicitação à API [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateTrainingJob.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateTrainingJob.html) ou [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateHyperParameterTuningJob.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateHyperParameterTuningJob.html), especifique `True` para o parâmetro `EnableInterContainerTrafficEncryption`.
**nota**
Para o `ESP 50` protocolo, o console do grupo de AWS segurança pode exibir o intervalo de portas como “Tudo”. No entanto, o Amazon EC2 ignora o intervalo de portas especificado porque ele não é aplicável ao protocolo IP ESP 50.
## Habilitar a criptografia de tráfego entre contêineres (Console)
### Habilitar a criptografia de tráfego entre contêineres em um trabalho de treinamento
**Como habilitar a criptografia de tráfego entre contêineres em um trabalho de treinamento**
1. Abra o console Amazon SageMaker AI em [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. No painel de navegação, escolha **Treinamento** e **Trabalhos de treinamento**.
1. Escolha **Criar trabalho de treinamento**.
1. Em **Rede**, selecione uma **VPC**. Você pode usar a VPC padrão ou uma criada por você.
1. Escolha **Habilitar a criptografia de tráfego entre contêineres**.
Depois de habilitar a criptografia de tráfego entre contêineres, termine de criar o trabalho de treinamento. Para obter mais informações, consulte [Treinar um modelo](ex1-train-model.md).
### Habilitar a criptografia de tráfego entre contêineres em um trabalho de ajuste de hiperparâmetros
**Como habilitar a criptografia de tráfego entre contêineres em um trabalho de ajuste de hiperparâmetros**
1. Abra o console Amazon SageMaker AI em [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. No painel de navegação, escolha **Treinamento** e **Trabalhos de ajuste de hiperparâmetros**.
1. Escolha **Criar trabalho de ajuste de hiperparâmetros**.
1. Em **Rede**, selecione uma **VPC**. Você pode usar a VPC padrão ou uma criada por você.
1. Escolha **Habilitar a criptografia de tráfego entre contêineres**.
Depois de ativar a criptografia de tráfego entre contêineres, termine de criar o trabalho de ajuste de hiperparâmetros. Para obter mais informações, consulte [Configurar e executar um trabalho de ajuste de hiperparâmetros](automatic-model-tuning-ex-tuning-job.md).