Publicado: Nov 17, 2020
O Amazon SageMaker Studio é o primeiro ambiente de desenvolvimento totalmente integrado (IDE) para machine learning (ML). Ele fornece uma única interface visual baseada na web em que você pode realizar todas as etapas de desenvolvimento de ML necessárias para criar, treinar, ajustar, depurar, implantar e monitorar modelos. A partir de hoje, você pode criptografar seus volumes de armazenamento do Amazon SageMaker Studio com chaves mestras de cliente (CMKs) gerenciadas por você no AWS Key Management Service (KMS).
Com um único clique, cientistas de dados e desenvolvedores podem criar rapidamente notebooks do SageMaker Studio para explorar conjuntos de dados e criar modelos. O SageMaker Studio vem com um volume Amazon Elastic File System (EFS) anexado que permite salvar documentos de blocos de anotação, scripts, repositórios e outros arquivos de dados em um armazenamento altamente durável e escalável. Além disso, cada instância de Bloco de anotações do SageMaker Studio vem com um volume Amazon EBS anexado durante a execução da instância. A partir de hoje, você pode especificar suas CMKs do AWS KMS para criptografar os dois volumes de armazenamento. Isso acrescenta uma camada adicional de segurança para proteger seus dados armazenados.
O AWS KMS oferece a você controle centralizado das chaves de criptografia usadas para proteger seus dados. Você pode criar, importar, mudar, desabilitar, excluir, definir políticas de uso e auditar a utilização das chaves de criptografia usadas para criptografar seus dados. Se você não especificar sua própria chave do KMS, o SageMaker Studio criptografará os volumes de armazenamento com uma CMK gerenciada pela AWS.
O recurso agora está disponível em todas as regiões da AWS em que o Amazon SageMaker Studio estádisponível. Você pode habilitar esse recurso usando a CLI do AWS, o SDK do AWS e o Console de Gerenciamento da AWS para o SageMaker. Acesse a documentação do Amazon SageMaker para obter mais detalhes.