SageMaker HyperPod ahora admite claves de KMS administradas por el cliente para volúmenes de EBS
Amazon SageMaker HyperPod ahora admite claves de AWS KMS (CMK) administradas por el cliente para cifrar volúmenes de EBS. De esta manera, los clientes empresariales pueden implementar clústeres de machine learning que cumplan con los requisitos de seguridad y conformidad específicos de su organización. Los clientes que entrenan modelos básicos necesitan un control total sobre sus claves de cifrado y, al mismo tiempo, mantener las capacidades informáticas de alto rendimiento. Sin embargo, antes solo podían confiar en las claves propiedad de SageMaker HyperPod para el cifrado del almacenamiento en clústeres.
Esta capacidad permite a los clientes cifrar los volúmenes de EBS raíz y secundarios con sus propias claves de KMS. Esto ofrece controles de seguridad mejorados, capacidades de cumplimiento normativo e integración con los flujos de trabajo de administración de claves existentes. La característica utiliza un enfoque basado en concesiones para un acceso seguro entre cuentas y admite la selección independiente de claves para los volúmenes raíz y secundarios. Puede especificar las claves de KMS administradas por el cliente al crear o actualizar clústeres mediante las API CreateCluster y UpdateCluster para clústeres en modo de aprovisionamiento continuo.
La compatibilidad con claves de KMS administradas por el cliente está disponible en todas las regiones de AWS en las que SageMaker HyperPod está disponible. Para obtener más información sobre el cifrado de claves administrado por el cliente para SageMaker HyperPod, consulte la guía del usuario.