投稿日: Jul 28, 2022
当社ではこのたび、AWS Key Management Service (KMS) のカスタマーマネージドキーを使用して、Amazon SageMaker Canvas にあるデータセットと機械学習 (ML) モデルを保管する際の暗号化のサポートを開始いたします。Amazon SageMaker Canvas はポイントアンドクリック式のビジュアルインターフェイスで、ビジネスアナリストはこれを使用することで、機械学習を使用した経験がなくても、あるいはコードを一行も書かなくても、正確な ML 予測を自分で生成することができます。SageMaker Canvas を使用すれば、さまざまなソースからデータにアクセスしそれらを組み合わせたり、データを自動的にクリーニングしたり、数クリックで正確な予測を生成する ML モデルを構築したり、といったことが容易に行えるようになります。
今回の新機能により、SageMaker Canvas では、モデルのトレーニングおよびインサイトの生成に使用されるインスタンス上のファイルシステムや、Amazon S3 バケット内のモデルデータを暗号化する際に、独自のキーを使用する上での柔軟性が増し、また使用を制御することが可能になります。暗号化キーの作成、インポート、ローテーション、無効化、削除、そしてキーの使用ポリシーの定義や使用状況の監査は、ユーザー自身が行うことができます。それにより、データや ML モデルを保護するセキュリティ層に、新たな層が追加されます。
カスタマーマネージドキーを使用した暗号化は、インポートされたデータセット、ML モデルのアーティファクト、そして、リグレッション、マルチクラス分類、二項分類モデルのバッチ予測に対応しています。また、時系列予測モデルのサポートがまもなく始まる予定です。Amazon SageMaker Canvas を使用する暗号化サポートは、SageMaker Canvas がサポートされているすべての AWS リージョンでご利用いただけます。詳細および開始方法については、Amazon SageMaker Canvas のドキュメントを参照してください。