亚马逊AWS官方博客

基于 AWS KMS 的加密现已可用于 Amazon SageMaker 中的训练和托管

Amazon SageMaker 使用一次性密钥 (也称为瞬态密钥) 加密所连接的 ML 通用型存储卷,用以训练和托管 EC2 实例。由于这些密钥均用于加密 ML 存储卷,并且在用后立即丢弃,因此可用卷来安全地存储机密数据。卷仅可通过相关联的实例访问,而这些实例会对访问权限加以控制。在实例终止之后,ML 卷将被删除,卷中的数据将无法再访问。

对于使用通过 AWS Key Management Service (KMS) 管理的密钥的功能 – 类似于指定 KMS 主密钥 ID 时,对于附加到笔记本电脑实例的存储的加密方式,客户呼声甚高。

即日起,您就可以选择使用 KMS 主密钥加密您的训练和托管数据了。这让您可以为分布式训练和模型托管利用多种 AWS KMS 功能,例如集中密钥管理、密钥使用情况审核日志记录、主实例密钥轮换等等。

为加密训练数据,可在对 CreateTrainingJob API 的调用中指定一个 KMS 主密钥。对于托管,可在对 CreateEndpointConfig API 的调用中指定密钥。

有关 Amazon SageMaker 和 KMS 的更多信息,请参阅 Amazon SageMaker 开发人员指南


作者简介

Kumar Venkateswar 是 AWS ML 平台团队的产品经理,该团队开发的产品包括 Amazon SageMaker、Amazon Machine Learning 和 AWS Deep Learning AMI。工作之余,Kumar 喜欢拉小提琴、玩万智牌。