跳至主要内容

AWS 解决方案库

AWS 上的加密和密钥管理指南

概览

本指南帮助有本地限制或已有Kubernetes投资的客户使用亚马逊弹性Kubernetes服务(亚马逊EKS)和Kubeflow或亚马逊SageMaker来实施混合分布式机器学习(ML)训练架构。Kubernetes 是一个广泛采用的系统,用于自动化基础设施部署、资源扩展和容器化应用程序管理。开源社区在Kubernetes之上开发了一个名为Kubeflow的层,该层旨在使在Kubernetes上部署端到端机器学习工作流程变得简单、可移植且可扩展。由于能够在此架构中运行时在两种方法之间进行选择,因此客户可以最大限度地控制其机器学习部署。他们可以继续在深度学习训练脚本中使用开源库,但仍能使其兼容在 Kubernetes 和 SageMaker 上运行。

工作原理

这些技术细节包含一张架构图,用于说明如何有效使用本解决方案。该架构图展示了关键组件及其相互作用,并逐步概述了架构的结构和功能。

下载架构图 PDF

其他注意事项

在云计算中,强大的加密和密钥管理功能对客户来说必不可少。加密使恶意行为者无法解读敏感信息,从而防止数据泄露和未经授权的访问。有效的密钥管理可支持安全的密钥生成、分发、轮换和存储,从而提高运营管理的效率并降低内部威胁风险。此外,为了遵守《通用数据保护条例》(GDPR)和《健康保险流通与责任法案》(HIPAA)等各种法规,也需要数据保护。因此,加密和密钥管理对于确保您遵守法规和增强客户信任至关重要。要在云端保护数据、实现合规性并确保敏感信息的安全,构建加密和密钥管理能力势在必行。

免责声明

示例代码;软件库;命令行工具;概念验证;模板;或其他相关技术(包括由我方人员提供的任何前述项)作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议(以适用者为准)向您提供。您不应将这些 AWS 内容用在您的生产账户中,或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容,例如示例代码,以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源(例如,运行 Amazon EC2 实例或使用 Amazon S3 存储)而产生 AWS 费用。

本指南中提及第三方服务或组织并不意味着 Amazon 或 AWS 与第三方之间存在认可、赞助或从属关系。AWS 的指南是一个技术起点,您可以在部署架构时自定义与第三方服务的集成。

找到今天要查找的内容了吗?

请提供您的意见,以便我们改进网页内容的质量。