Académique Documents
Professionnel Documents
Culture Documents
du machine learning
par la sécurité
Les fonctionnalités de sécurité offertes par
Amazon SageMaker et le Cloud AWS peuvent
vous aider à passer plus rapidement d'une idée
à la phase de production.
INTRODUCTION
Dans le cadre d'un projet de machine learning classique, il faut parfois des
mois pour développer un flux de travail sécurisé avant de pouvoir travailler
sur l'un de vos modèles. L'adhésion continue des dirigeants permet d'obtenir
des résultats rapidement. Ainsi, tout ce qui réduit les retards liés à la sécurité
contribue à mobiliser l'organisation dans son ensemble pour votre projet et
vos initiatives de machine learning de plus grande envergure.
2
SYNTHÈSE
Synthèse
En tant que service AWS géré, Amazon SageMaker
hérite automatiquement de l'infrastructure AWS
globale et de ses fonctionnalités de sécurité réseau.
AWS est taillé pour le cloud, avec des centres de
données et un réseau conçus pour vous aider à Sécurité de l'infrastructure Authentification et Protection des données
protéger les informations, les identités, les applications et du réseau autorisation
Profitez du chiffrement
et les appareils. Le réseau et l'infrastructure AWS Contrôlez le trafic de Définissez, imposez et
automatique des données
sont surveillés 24 h sur 24, 7 j sur 7 afin de garantir données sur les composants auditez ce qui peut être
au repos et en transit avec
la confidentialité, l'intégrité et la disponibilité de Amazon SageMaker d'un réseau authentifié et autorisé
la flexibilité d'utiliser vos
vos données. En outre, Amazon SageMaker offre privé. Contrôlez les entrées/ à utiliser les ressources
propres clés.
un ensemble complet de fonctionnalités pour vous sorties avec un environnement Amazon SageMaker.
permettre d'exécuter vos charges de travail de dédié afin que vos données et
machine learning avec l'environnement dédié le plus ressources soient sécurisées.
flexible et le plus sécurisé disponible à ce jour.
3
SÉCURITÉ DE L'INFRASTRUCTURE ET DU RÉSEAU
En outre, Amazon SageMaker permet d'isoler le réseau d'Internet en vous donnant la possibilité de
Nos nouveaux processus basés sur
désactiver le trafic de données sortant vers Internet sur son réseau. Cette option contribue à limiter
le machine learning sont bien plus
les comportements à risque des utilisateurs, tels que l'installation de logiciels non autorisés.
efficaces que nos précédentes approches.
Vous pouvez également contrôler le trafic réseau d'Amazon SageMaker avec AWS PrivateLink,
(Amazon) SageMaker nous a permis
un service qui fournit une connectivité privée entre les VPC, les services AWS et les applications
d'accéder de façon économique à une
sur site. De plus, les instances Amazon SageMaker sont déployées sur des instances Amazon EC2
puissante infrastructure à la demande,
dédiées afin de garantir que vos environnements de machine learning sont isolés des autres
ainsi qu'à des fonctionnalités de sécurité
clients. Enfin, Amazon SageMaker vous permet de restreindre l'accès racine aux utilisateurs de
complètes. Nous pouvons ainsi nous
manière programmatique, de sorte que vous puissiez choisir quand donner à vos scientifiques des
concentrer sur la recherche plutôt que
données la flexibilité requise pour exploiter des bibliothèques externes.
sur les mécanismes de mise à l'échelle
En savoir plus sur la sécurité de l'infrastructure et Amazon SageMaker » sécurisée des capacités de calcul.
David Frazee, directeur technique, 3M Corporate
Research Systems Lab
4
AUTHENTIFICATION ET AUTORISATION
Authentification et autorisation
Une des capacités fondamentales dont vous avez besoin afin de sécuriser votre environnement de
machine learning est un mécanisme fort pour définir, imposer et auditer quels utilisateurs peuvent se
connecter (authentification) et à quelles ressources et fonctions ils sont autorisés à accéder (autorisation).
Amazon SageMaker est régi par AWS Identity and Access Management (IAM), un service qui vous permet
de gérer l'accès aux services et ressources AWS de façon sécurisée. Avec AWS IAM, vous avez la possibilité
d'implémenter des contrôles d'accès précis. AWS IAM vous permet de spécifier qui peut effectuer quelles
actions, sur quelles ressources et dans quelles circonstances, au niveau des fonctionnalités spécifiques, des
utilisateurs, des groupes et des rôles. Vous pouvez facilement importer les identités d'utilisateurs existants
depuis AWS Directory Service, un répertoire d'utilisateurs d'entreprise comme Active Directory (AD),
Lightweight Directory Access Protocol (LDAP) ou un fournisseur d'identités web.
1
L'authentification multifacteur (MFA), qui demande aux utilisateurs
leur identifiant et leur mot de passe (premier facteur), ainsi qu'un code
d'authentification provenant de leur appareil MFA AWS (second facteur).
5
PROTECTION DES DONNÉES
« Puisque les données utilisées pour la modélisation sont hautement sensibles, nous
avions besoin d'une solution de machine learning comme Amazon SageMaker, qui
intègre des fonctionnalités de sécurité et de conformité afin de protéger les données
tout au long du processus de machine learning. »
Jennifer Langton, vice-présidente senior Santé et sécurité, NFL
6
SURVEILLANCE ET AUDITABILITÉ
Surveillance et auditabilité
7
CERTIFICATIONS DE CONFORMITÉ
Conformité réglementaire
Dans de nombreux cas, les solutions de machine learning doivent être conformes aux normes réglementaires et
obtenir des certifications de conformité qui varient sensiblement en fonction des pays et des secteurs d'activité.
AWS prend en charge plus de normes de sécurité et de certifications de conformité que n'importe
quel autre fournisseur de cloud. En tant que service AWS, Amazon SageMaker est conforme à un
grand nombre de programmes de conformité, notamment PCI, HIPAA, SOC 1/2/3, FedRAMP, et ISO
9001/27001/27017/27018. En outre, afin d'accompagner vos efforts en matière de conformité, AWS fait
régulièrement valider par des tiers des milliers d'exigences de conformité à l'échelle mondiale, dans des
secteurs comme la finance, la vente au détail, la santé et le secteur public. Pour connaître les dernières
certifications de SageMaker, visitez le site web du programme de conformité AWS.
8
Essayez Amazon SageMaker pendant deux
mois, gratuitement
Amazon SageMaker peut aider votre organisation à sécuriser votre environnement
de machine learning en peu de temps, afin que vous puissiez évoluer et innover
plus rapidement. Dans le cadre de l'offre gratuite AWS, vous pouvez démarrer
gratuitement avec Amazon SageMaker.