SageMaker HyperPod unterstützt nun kundenseitig verwaltete KMS-Schlüssel für EBS-Volumes
Amazon SageMaker HyperPod unterstützt nun kundenseitig verwaltete AWS-KMS-Schlüssel (CMK) zur Verschlüsselung von EBS-Volumes, sodass Unternehmenskunden Machine-Learning-Cluster bereitstellen können, die ihren spezifischen Sicherheits- und Compliance-Anforderungen entsprechen. Kunden, die Basismodelle trainieren, benötigen vollständige Kontrolle über ihre Verschlüsselungsschlüssel und müssen gleichzeitig hohe Rechenleistung gewährleisten. Bislang konnten sie sich jedoch nur auf die eigenen Schlüssel von SageMaker HyperPod für die Verschlüsselung des Clusterspeichers verlassen.
Diese Funktion ermöglicht es Kunden, sowohl Root- als auch sekundäre EBS-Volumes mit ihren eigenen KMS-Schlüsseln zu verschlüsseln, was verbesserte Sicherheitskontrollen, Funktionen zur Einhaltung gesetzlicher Vorschriften und die Integration in bestehende Schlüsselverwaltungs-Workflows bietet. Die Funktion nutzt einen auf Berechtigungen basierenden Ansatz für den sicheren kontoübergreifenden Zugriff und unterstützt die unabhängige Schlüsselauswahl für Root- und sekundäre Volumes. Sie können kundenseitig verwaltete KMS-Schlüssel beim Erstellen oder Aktualisieren von Clustern mithilfe der APIs „CreateCluster“ und „UpdateCluster“ für Cluster im kontinuierlichen Bereitstellungsmodus angeben.
Der vom Kunden verwaltete KMS-Schlüssel-Support ist in allen AWS-Regionen verfügbar, in denen SageMaker HyperPod verfügbar ist. Weitere Informationen zur kundenseitig verwalteten Schlüsselverschlüsselung für SageMaker HyperPod finden Sie im Benutzerhandbuch.