基于 AWS KMS 的加密现已可用于 Amazon SageMaker 中的训练和托管
2023-03-07 09:01:21 时间
Amazon SageMaker 使用一次性密钥 (也称为瞬态密钥) 加密所连接的 ML 通用型存储卷,用以训练和托管 EC2 实例。由于这些密钥均用于加密 ML 存储卷,并且在用后立即丢弃,因此可用卷来安全地存储机密数据。卷仅可通过相关联的实例访问,而这些实例会对访问权限加以控制。在实例终止之后,ML 卷将被删除,卷中的数据将无法再访问。
对于使用通过 AWS Key Management Service (KMS) 管理的密钥的功能 – 类似于指定 KMS 主密钥 ID 时,对于附加到笔记本电脑实例的存储的加密方式,客户呼声甚高。
即日起,您就可以选择使用 KMS 主密钥加密您的训练和托管数据了。这让您可以为分布式训练和模型托管利用多种 AWS KMS 功能,例如集中密钥管理、密钥使用情况审核日志记录、主实例密钥轮换等等。
为加密训练数据,可在对 CreateTrainingJob API 的调用中指定一个 KMS 主密钥。对于托管,可在对 CreateEndpointConfig API 的调用中指定密钥。
有关 Amazon SageMaker 和 KMS 的更多信息,请参阅 Amazon SageMaker 开发人员指南。
作者简介
Kumar Venkateswar 是 AWS ML 平台团队的产品经理,该团队开发的产品包括 Amazon SageMaker、Amazon Machine Learning 和 AWS Deep Learning AMI。工作之余,Kumar 喜欢拉小提琴、玩万智牌。
相关文章
- 数据孤岛是业务效率的无声杀手
- 2023展望:新的一年将给大数据分析领域带来什么?
- 阿里云ADB基于Hudi构建Lakehouse的实践
- 大数据在医疗保健领域的使用案例
- 微软增加说明:KB5021751 更新扫描已经 / 即将过时 Office 过程中不会触碰用户隐私
- 2022 Gartner全球云数据库管理系统魔力象限发布 腾讯云数据库入选
- 场景化、重实操,分享一个实时数仓实践案例
- Arctic的湖仓一体践行之路
- 分布式计算MapReduce究竟是怎么一回事?
- 淘系数据模型治理优秀实践
- 大数据分析对医疗保健的影响
- 当我们说大数据Hadoop,究竟在说什么?
- 2022年及以后大数据的五个发展趋势
- 网易严选离线数仓治理实践
- 2023 年数据治理趋势
- 一份“靠谱”的年度经营计划,你学会了吗?
- 漫谈对大数据的思考
- 测试一下,读懂数据的能力,你有吗?
- 用艺术的眼光探索数据之美
- 聊聊数据分析成果如何落地