Publié le: Jan 17, 2018
Vous pouvez désormais chiffrer vos volumes de stockage Amazon SageMaker utilisés pour la formation et l'hébergement avec AWS Key Management Service (KMS).
AWS KMS vous offre un contrôle centralisé des clés de chiffrement utilisées pour protéger vos données. Vous pouvez créer, importer, procéder à une rotation, désactiver, supprimer et définir les politiques d'utilisation des clés de chiffrement appliquées pour protéger vos données, et vérifier leur usage. Vous spécifiez un ID de clé KMS lorsque vous créez des instances de bloc-notes Amazon SageMaker, des tâches de formation ou des points de terminaison. Les volumes de stockage ML attachés sont chiffrés avec la clé spécifiée. Vous pouvez spécifier un compartiment Amazon S3 de sortie pour les tâches de formation, qui est également chiffré avec une clé gérée avec KMS, et transmettre l'ID de clé KMS pour stocker les artefacts de modèle dans ce compartiment S3 en sortie.
Le chiffrement basé sur AWS KMS pour Amazon SageMaker est actuellement disponible dans les régions AWS USA Est (Virginie du Nord et Ohio), USA Ouest (Oregon) et UE (Irlande). Consultez la documentation d'Amazon SageMaker pour en savoir plus sur la spécification d'un ID de clé KMS avec les API Amazon SageMaker CreateNotebookInstance, CreateTrainingJob et CreateEndpointConfig.