SageMaker HyperPod prend désormais en charge les clés KMS gérées par le client pour les volumes EBS
Amazon SageMaker HyperPod prend désormais en charge les clés AWS KMS (CMK) gérées par le client pour chiffrer les volumes EBS, permettant ainsi aux entreprises clientes de déployer des clusters de machine learning qui répondent à leurs exigences spécifiques en matière de sécurité et de conformité organisationnelles. Les clients qui forment des modèles de fondation ont besoin de contrôler totalement leurs clés de chiffrement tout en conservant des capacités informatiques haute performance alors qu’auparavant, ils ne pouvaient compter que sur les clés détenues par SageMaker HyperPod pour le chiffrement du stockage en cluster.
Cette fonctionnalité permet aux clients de chiffrer les volumes EBS racine et secondaire à l'aide de leurs propres clés KMS, offrant ainsi des contrôles de sécurité améliorés, des fonctionnalités de conformité réglementaire et une intégration aux flux de travail de gestion des clés existants. Cette fonctionnalité utilise une approche basée sur les subventions pour un accès sécurisé intercompte et prend en charge la sélection indépendante de clés pour les volumes racine et secondaire. Vous pouvez spécifier des clés KMS gérées par le client lors de la création ou de la mise à jour de clusters à l'aide des API CreateCluster et UpdateCluster pour les clusters en mode de provisionnement continu.
Le support de clé KMS géré par le client est disponible dans toutes les régions AWS où SageMaker HyperPod est disponible. Pour en savoir plus sur le chiffrement des clés gérées par le client pour SageMaker HyperPod, consultez le Guide de l'utilisateur.