SageMaker HyperPod теперь поддерживает управляемые клиентом ключи KMS для томов EBS
Amazon SageMaker HyperPod теперь поддерживает управляемые клиентами ключи AWS KMS (CMK) для шифрования томов EBS, что позволяет корпоративным клиентам развертывать кластеры машинного обучения, отвечающие требованиям безопасности конкретной организации и отраслевым требованиям. Клиентам, которые занимаются обучением базовых моделей, важно полностью контролировать свои ключи шифрования при сохранении высокопроизводительных вычислительных возможностей, но раньше для шифрования кластерного хранилища можно было полагаться только на ключи, принадлежащие SageMaker HyperPod.
Эта возможность позволяет клиентам шифровать корневые и дополнительные тома EBS с помощью собственных ключей KMS, обеспечивая улучшенный контроль безопасности, возможности соответствия нормативным требованиям и интеграцию с существующими рабочими процессами управления ключами. Эта функция использует подход, основанный на грантах, для безопасного доступа к нескольким аккаунтам и поддерживает независимый выбор ключей для корневых и дополнительных томов. При создании или обновлении кластеров можно указать управляемые клиентом ключи KMS с помощью API CreateCluster и UpdateCluster для кластеров в режиме непрерывного выделения ресурсов.
Поддержка ключей KMS, управляемых клиентом, доступна во всех регионах AWS, где доступен сервис SageMaker HyperPod. Подробнее о шифровании ключей, управляемых клиентами, для SageMaker HyperPod см. в руководстве пользователя.