Publicado: Jan 17, 2018
Você pode criptografar seus volumes de armazenamento do Amazon SageMaker usados para treinamento e hosting com o AWS Key Management Service (KMS).
O AWS KMS oferece a você controle centralizado das chaves de criptografia usadas para proteger seus dados. Você pode criar, importar, mudar, desabilitar, excluir, definir políticas de uso e auditar a utilização das chaves de criptografia usadas para criptografar seus dados. Também é possível especificar uma ID de chave do KMS ao criar instâncias de notebook, tarefas de treinamento ou endpoints. Os volumes de armazenamento do ML anexados são criptografados com a chave especificada. Você pode especificar um bucket do S3 de saída da Amazon para tarefas de treinamento que também estão criptografadas por uma chave gerenciada com o KMS, e passar a ID da chave do KMS para armazenar artefatos do modelo nesse bucket do S3 de saída.
A criptografia com base no AWS KMS para o Amazon SageMaker está disponível nas seguintes regiões da AWS: Leste dos EUA (Norte da Virgínia e Ohio), Oeste dos EUA (Oregon) e UE (Irlanda). Acesse a documentação do Amazon SageMaker para saber mais sobre como especificar uma ID da chave do KMS com as APIs CreateNotebookInstance, CreateTrainingJob e CreateEndpointConfig do Amazon SageMaker.