SageMaker HyperPod sekarang mendukung kunci KMS yang dikelola pelanggan untuk volume EBS
Amazon SageMaker HyperPod kini mendukung kunci AWS KMS (CMK) yang dikelola pelanggan untuk mengenkripsi volume EBS, memungkinkan pelanggan perusahaan menerapkan klaster machine learning yang memenuhi persyaratan keamanan dan kepatuhan organisasi tertentu mereka. Model dasar pelatihan pelanggan memerlukan kontrol penuh atas kunci enkripsi mereka sambil mempertahankan kemampuan komputasi berkinerja tinggi, tetapi sebelumnya hanya dapat mengandalkan kunci milik SageMaker HyperPod untuk enkripsi penyimpanan klaster.
Kemampuan ini memungkinkan pelanggan mengenkripsi volume EBS root dan sekunder menggunakan kunci KMS mereka sendiri, memberikan kontrol keamanan yang ditingkatkan, kemampuan kepatuhan peraturan, dan integrasi dengan alur kerja manajemen kunci yang ada. Fitur ini menggunakan pendekatan berbasis hibah untuk akses lintas akun yang aman dan mendukung pemilihan kunci independen untuk volume root dan sekunder. Anda dapat menentukan kunci KMS yang dikelola pelanggan saat membuat atau memperbarui klaster menggunakan API CreateCluster dan UpdateCluster untuk klaster dalam mode penyediaan berkelanjutan.
Dukungan kunci KMS yang dikelola pelanggan tersedia di semua AWS Region tempat SageMaker HyperPod tersedia. Untuk mempelajari selengkapnya tentang enkripsi kunci yang dikelola pelanggan untuk SageMaker HyperPod, lihat panduan pengguna.