超级会员免费看
亚马逊云科技(AWS)安全数据科学全解析
在当今数字化时代,数据安全至关重要。尤其是在进行数据科学工作时,确保数据在静止和传输过程中的安全性是不可忽视的环节。本文将深入探讨亚马逊云科技(AWS)中与数据安全相关的多个方面,包括数据访问、加密、安全配置等内容。
1. 访问 Amazon S3 中的对象
可以通过 S3 访问点来访问 Amazon S3 存储桶中的对象。以在 us - east - 1 区域且具备访问权限为例,使用 AWS CLI 请求存储桶中的对象的命令如下:
aws s3api get-object \
--key sample_us.tsv \
--bucket arn:aws:s3:us-east-1:123456789012:accesspoint/ap1-ds feature-store/raw/sample_us.tsv
除了 AWS CLI,还能使用 AWS 管理控制台、AWS SDK 或 S3 REST API 通过访问点访问存储桶中的对象。不过,应用程序或用户要通过访问点访问对象,访问点和底层存储桶都必须允许该请求。
2. 静态数据加密
若不进行加密,数据可能会被任何获得访问权限的人读取。因此,所有数据都应进行加密,以防止数据泄露到攻击者手中。SageMaker 与 AWS 密钥管理服务(AWS KMS)原生集成,可使用对称或非对称客户主密钥(CMK)对静态数据进行加密。
CMK 有三种类型,具体区别如下表所示:
| CMK 类型 | 能否查看 CMK 元数据 |
订阅专栏 解锁全文
扫一扫
1054
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
