Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2
RESUMEN EJECUTIVO
Resumen ejecutivo
Por ser un servicio administrado de AWS,
Amazon SageMaker hereda de manera automática la
infraestructura global de AWS y sus características de
seguridad de red. AWS está pensado específicamente
para la nube y cuenta con centros de datos y una red Seguridad de la red Autenticación Protección de los datos
diseñados para ayudarlo a proteger su información, y de la infraestructura y autorización
Cifre los datos
identidades, aplicaciones y dispositivos. La infraestructura Controle el tráfico de datos Defina quién puede
automáticamente, tanto en
y la red de AWS se monitorean en todo momento entre los componentes de obtener autenticaciones y
reposo como en tránsito, con
para garantizar la confidencialidad, la integridad y la Amazon SageMaker en una autorizaciones para utilizar
la flexibilidad de utilizar sus
disponibilidad de sus datos. Además, Amazon SageMaker red privada. Garantice que las los recursos de Amazon
propias claves.
ofrece un conjunto completo de capacidades, de manera entradas y las salidas sean SageMaker, aplique reglas
que usted puede ejecutar las cargas de trabajo de seguras mediante la tenencia y lleve a cabo auditorías.
machine learning en el entorno más flexible y seguro individual, de modo tal que
que existe en la actualidad para tal fin. sus recursos y datos estén
protegidos.
Los siguientes son los criterios de seguridad más
importantes que los clientes tienen en cuenta a la
hora de evaluar las distintas soluciones de machine
learning. En conjunto, las características de seguridad
de Amazon SageMaker y de la nube de AWS le
permiten cumplir con dichos criterios al instante, por Monitoreo y auditorías Certificaciones
lo que puede poner en marcha el machine learning en de conformidad
Haga un seguimiento, rastree
aplicaciones de producción con total seguridad. y audite todos los eventos, Herede los controles de
los accesos a los datos, las conformidad más completos
interacciones y las llamadas a y cumpla fácilmente con los
la API hasta el nivel de las IP requisitos normativos que
y de los usuarios. regulan su actividad.
3
SEGURIDAD DE LA RED Y DE LA INFRAESTRUCTURA
Además, Amazon SageMaker permite que la red se aísle de Internet, para lo cual puede deshabilitar
Hoy contamos con procesos basados en
el tráfico saliente de datos hacia Internet a través de la red. Esto sirve para prevenir que los usuarios
el machine learning que son mucho más
queden expuestos a riesgos, como el que implica la instalación de un software no autorizado.
eficientes que los enfoques anteriores.
Asimismo, puede controlar el tráfico de red de Amazon SageMaker con AWS PrivateLink,
Con [Amazon] SageMaker, podemos
un servicio que brinda conectividad privada entre las VPC, los servicios de AWS y las aplicaciones
acceder de manera rentable y bajo
en las instalaciones. Más aún, las instancias de Amazon SageMaker se implementan en instancias
demanda a una infraestructura potente
de Amazon EC2 con tenencia individual, a fin de garantizar que sus entornos de machine learning
y a características de seguridad que
estén aislados de los de otros clientes. Por último, con Amazon SageMaker es posible restringir el
son muy completas. Esto nos permitió
acceso raíz a usuarios de manera programática. De este modo, puede decidir cuándo otorgarle a los
concentrarnos en la investigación,
científicos de datos la flexibilidad que necesitan para aprovechar las bibliotecas externas.
en lugar de estar pendientes de los
mecanismos para que el escalado de
Obtenga más información sobre la seguridad de la infraestructura y sobre nuestras capacidades informáticas
Amazon SageMaker » sea seguro.
David Frazee, director técnico, Laboratorio de
Sistemas de Investigación Corporativa, 3M
4
AUTENTICACIÓN Y AUTORIZACIÓN
Autenticación y autorización
Una de las principales capacidades que necesita para proteger su entorno de machine learning
es un mecanismo sólido que le permita definir, regular y auditar quiénes pueden iniciar sesión (es
decir, la autenticación) y qué recursos y funciones están autorizados a usar (es decir, la autorización).
Amazon SageMaker se gestiona con AWS Identity and Access Management (IAM), un servicio
para administrar el acceso a los servicios y recursos de AWS de manera segura. Con AWS IAM,
puede establecer controles de acceso pormenorizados. Este servicio le permite especificar
quién puede realizar qué acciones en recursos específicos y en determinadas circunstancias,
en relación con características, usuarios, grupos y roles concretos. También puede incorporar
identidades de usuarios ya existentes desde AWS Directory Service, desde el directorio
de usuarios de su empresa, como Active Directory (AD) o el protocolo ligero de acceso a
directorios (LDAP), o desde un proveedor de identidad web.
Con el fin de ayudarlo a implementar mejores controles de acceso, SageMaker le ofrece lo siguiente:
1
Multi-factor authentication (MFA), que solicita a los usuarios su nombre de
usuario y contraseña (el primer factor) y un código de autenticación desde
su dispositivo AWS MFA (el segundo factor).
2
Control de acceso basado en etiquetas, para clasificar los recursos
según el uso, el propietario, el entorno y otros criterios. Esto facilita
la administración, la búsqueda y el filtrado de recursos.
3
Controles de detección, que sirven para identificar amenazas de
seguridad o incidentes potenciales a partir del comportamiento
del usuario en Amazon SageMaker.
5
PROTECCIÓN DE LOS DATOS
6
MONITOREO Y AUDITORÍAS
Monitoreo y auditorías
7
CERTIFICACIONES DE CONFORMIDAD
Conformidad normativa
En muchos casos, las soluciones de machine learning deben cumplir con ciertas normas y obtener
certificaciones de conformidad, que varían considerablemente según el país y la industria.
AWS es compatible con más normas de seguridad y con más certificaciones de conformidad que
cualquier otro proveedor de nube. Amazon SageMaker es un servicio de AWS que cumple con una
gran variedad de programas de conformidad, incluidos el estándar PCI, la ley HIPAA, los informes SOC
1-3, el programa FedRAMP y las normas ISO 9001, 27001, 27017 y 27018. Además, para ayudarlo
en sus esfuerzos con respecto a la conformidad normativa, AWS obtiene validaciones de terceros en
forma periódica y en relación con miles de requisitos de conformidad internacionales para los sectores
financiero, minorista, público y de la salud, entre otros. Para conocer las certificaciones más recientes de
SageMaker, visite el sitio del programa de conformidad de AWS.
8
Pruebe Amazon SageMaker gratis durante dos meses
Amazon SageMaker puede ayudar a su organización a proteger los entornos de machine learning
rápidamente, para que usted pueda enfocarse en escalar y en innovar a una mayor velocidad.
Como parte de la capa gratuita de AWS, puede empezar a utilizar Amazon SageMaker sin cargo.