Amazon SageMaker 使用一次性密钥 (也称为瞬态密钥) 加密所连接的 ML 通用型存储卷，用以训练和托管 EC2 实例。由于这些密钥均用于加密 ML 存储卷，并且在用后立即丢弃，因此可用卷来安全地存储机密数据。卷仅可通过相关联的实例访问，而这些实例会对访问权限加以控制。在实例终止之后，ML 卷将被删除，卷中的数据将无法再访问。

对于使用通过 AWS Key Management Service (KMS) 管理的密钥的功能 – 类似于指定 KMS 主密钥 ID 时，对于附加到笔记本电脑实例的存储的加密方式，客户呼声甚高。

即日起，您就可以选择使用 KMS 主密钥加密您的训练和托管数据了。这让您可以为分布式训练和模型托管利用多种 AWS KMS 功能，例如集中密钥管理、密钥使用情况审核日志记录、主实例密钥轮换等等。

为加密训练数据，可在对 CreateTrainingJob API 的调用中指定一个 KMS 主密钥。对于托管，可在对 CreateEndpointConfig API 的调用中指定密钥。

有关 Amazon SageMaker 和 KMS 的更多信息，请参阅 Amazon SageMaker 开发人员指南。

作者介绍：

Kumar Venkateswar 是 AWS ML 平台团队的产品经理，该团队开发的产品包括 Amazon SageMaker、Amazon Machine Learning 和 AWS Deep Learning AMI。工作之余，Kumar 喜欢拉小提琴、玩万智牌。

本文转载自AWS技术博客。

原文链接：
https://amazonaws-china.com/cn/blogs/china/aws-kms-based-encryption-is-now-available-for-training-and-hosting-in-amazon-sagemaker/

创作场景

基于 AWS KMS 的加密现已可用于 Amazon SageMaker 中的训练和托管