SageMaker HyperPod ora supporta le chiavi KMS gestite dal cliente per i volumi EBS
Amazon SageMaker HyperPod ora supporta le chiavi AWS KMS gestite dal cliente (CMK) per la crittografia dei volumi EBS, consentendo alle aziende di implementare cluster di machine learning che soddisfano i loro specifici requisiti organizzativi di sicurezza e conformità. I clienti che addestrano modelli di fondazione richiedono il pieno controllo delle proprie chiavi di crittografia pur mantenendo le capacità di calcolo ad alte prestazioni, ma in precedenza potevano fare affidamento solo sulle chiavi di proprietà di SageMaker HyperPod per la crittografia dei dati in archiviazione nei cluster.
Questa funzionalità permette ai clienti di crittografare sia i volumi EBS root sia quelli secondari utilizzando le proprie chiavi KMS, garantendo controlli di sicurezza avanzati, conformità alle normative e integrazione con i flussi di lavoro esistenti per la gestione delle chiavi. La funzionalità utilizza un approccio basato su concessioni per l'accesso multi-account sicuro e supporta la selezione indipendente delle chiavi per volumi root e secondari. È possibile specificare chiavi KMS gestite dal cliente durante la creazione o l'aggiornamento dei cluster utilizzando le API CreateCluster e UpdateCluster per i cluster in modalità di provisioning continuo.
Il supporto per le chiavi KMS gestite dal cliente è disponibile in tutte le regioni AWS in cui viene offerto SageMaker HyperPod. Per ulteriori informazioni sulla crittografia delle chiavi gestite dal cliente per SageMaker HyperPod, consulta la guida utente.