Inserito il: Jan 17, 2018
È finalmente possibile crittografare i volumi di storage Amazon SageMaker utilizzati per la formazione e l'hosting con AWS Key Management Service (KMS)
AWS KMS offre funzionalità di controllo centralizzato delle chiavi di crittografia utilizzate per proteggere i dati. È possibile creare, importare, modificare regolarmente, disabilitare, eliminare le chiavi di crittografia impiegate per crittografare i dati, nonché definirne policy di utilizzo e monitorarne l'uso. Quando si creano istanze notebook, processi di formazione o endpoint Amazon SageMaker, si specifica un ID chiave KMS. I volumi di storage ML collegati sono crittografati con la chiave specificata. È possibile specificare un bucket Amazon S3 di uscita per i processi di formazione che sia anch'esso crittografato con una chiave gestita con KMS e passare nell'ID chiave KMS per archiviare artifact modello in quel bucket S3 di uscita.
La crittografia basata su KMS AWS per Amazon SageMaker è attualmente disponibile nelle regioni AWS Stati Uniti orientali (Virginia settentrionale e Ohio), UE (Irlanda) e Stati Uniti occidentali (Oregon). Consulta la documentazione Amazon SageMaker per ulteriori informazioni su come specificare un ID chiave KMS con le API Amazon SageMaker CreateNotebookInstance, CreateTrainingJob e CreateEndpointConfig.