SageMaker HyperPod já oferece suporte a chaves do KMS gerenciadas pelo cliente para volumes do EBS
Agora, o Amazon SageMaker HyperPod oferece suporte a chaves do AWS KMS gerenciadas pelo cliente (CMKs) para criptografar volumes do EBS, permitindo que clientes corporativos implantem clusters de machine learning que cumprem os requisitos específicos de segurança e conformidade organizacionais. Os modelos de base de treinamento dos clientes precisam de controle total sobre as chaves de criptografia e, ao mesmo tempo, manter os recursos de computação de alta performance. No entanto, antes só podiam usar as chaves de propriedade do SageMaker HyperPod para criptografia de armazenamento em clusters.
Esse recurso permite que os clientes criptografem volumes do EBS raiz e secundários usando suas próprias chaves do KMS, oferecendo controles de segurança aprimorados, recursos de conformidade regulatória e integração com fluxos de trabalho de gerenciamento de chaves existentes. O recurso usa uma abordagem baseada em concessões para permitir acesso seguro entre contas e oferece suporte à seleção independente de chaves para volumes raiz e secundários. Você pode especificar chaves do KMS gerenciadas pelo cliente ao criar ou atualizar clusters usando as APIs CreateCluster e UpdateCluster para clusters no modo de provisionamento contínuo.
O suporte para chaves do KMS gerenciadas pelo cliente está disponível em todas as regiões da AWS que oferecem o SageMaker HyperPod. Para saber mais sobre a criptografia com chaves gerenciadas pelo cliente para o SageMaker HyperPod, consulte o Guia do usuário.