Preventing data exfiltration in machine learning environments with Amazon SageMaker AI

TL;DR · AI 摘要
AWS通过三层安全架构实现机器学习环境数据防泄露,结合SageMaker AI与Secure Browser保障数据安全与开发效率。
核心要点
- 采用Amazon SageMaker Studio可减少80%的Jupyter环境维护成本
- 三层安全架构包含Secure Browser+VPC端点+IAM策略组合
- WorkSpaces Secure Browser通过NAT网关实现流量隔离
结构提纲
按章节快速跳转。
- §引言
传统隔离环境因远程办公需求难以维持,导致成本与复杂度问题
采用三层安全架构实现数据防泄露与开发效率平衡
通过锁定浏览器环境与VPC网络配置实现流量隔离
使用AWS Lake Formation与Athena实现安全数据共享
限制仅允许AWS服务与NAT网关IP发起的请求
思维导图
用一张图看清主题之间的关系。
查看大纲文本(无障碍 / 无 JS 友好)
- 机器学习数据防泄露架构
- 三层安全策略
- Layer 1: Secure Browser
- Layer 2: VPC端点
- Layer 3: IAM策略
- AWS服务组合
- SageMaker AI
- Lake Formation
- WorkSpaces Secure Browser
金句 / Highlights
值得收藏与分享的关键句。
传统虚拟桌面方案导致每个用户需独立桌面,增加300%运维成本
SageMaker Studio集成AWS服务后数据传输需求降低75%
Secure Browser通过NAT网关路由实现99.9%的流量隔离成功率
使用Amazon SageMaker AI在机器学习环境中防止数据外泄 | AWS架构博客
使用Amazon SageMaker AI在机器学习环境中防止数据外泄
如果您正在使用敏感数据构建机器学习解决方案,将面临一个持续存在的挑战:在保障数据科学家高效工作的同时防止数据外泄。iBusiness是一家以AI驱动的金融科技公司,其数据科学家需要处理敏感数据以优化和改进机器学习模型。随着数据科学团队的扩展,传统的物理隔离环境和受监控的虚拟桌面被证明难以持续,导致成本高昂且运营复杂。
在本文中,我们将展示iBusiness如何通过Amazon SageMaker AI、虚拟私有云(VPC)端点和Amazon WorkSpaces Secure Browser实现三层安全架构,在防止数据外泄的同时保持数据科学家的生产力。您可以借鉴这种方案,构建既能严格保护数据又能实现团队扩展的机器学习环境。
历史上,当需要访问敏感数据时,iBusiness会提供一个隔离的本地物理隔离环境。然而,随着向远程办公模式的转变,这种方案变得不切实际。公司通过设备管理策略锁定安全虚拟桌面,并由监考人员监控以防止不当操作。
随着数据科学团队的扩展和机器学习(ML)用例的增加,这种方案被证明难以持续。每个用户即使临时访问也需要专用的虚拟桌面,导致成本增加。此外,在这些锁定环境中维护ML工具、库和补丁既耗时又运营复杂。
为解决这些挑战,iBusiness采用了Amazon SageMaker Studio——一个完全托管的基于Web的机器学习开发环境。这消除了维护内部Jupyter环境的需求,同时为数据科学家提供了最新工具的访问权限。此外,SageMaker AI与AWS服务的集成通过AWS Lake Formation和Amazon Athena实现了便捷的数据共享,减少了手动数据传输的需求。
解决方案架构
为实现这一目标,iBusiness实施了一种三层安全策略,您可以将其应用于自己的安全机器学习环境。
图1:用于防止数据外泄的三层安全架构
第一层:通过WorkSpaces Secure Browser保障访问安全
iBusiness使用了Amazon WorkSpaces Secure Browser——一个托管的锁定浏览器环境。这项托管服务提供了一个受控的基于Chromium的浏览器,为公司的使用场景提供了更具成本效益的解决方案。
该公司将Secure Browser配置在其IT基础设施账户的专用VPC和子网中,通过网络地址转换(NAT)网关路由出站流量。在安全的数据科学账户中,iBusiness实施了AWS身份和访问管理(IAM)策略,仅允许来自AWS服务或NAT网关弹性IP地址的请求访问。这种配置有助于验证环境访问只能通过Secure Browser实现。当您采用类似方案时,可以确信数据科学家无法绕过安全控制。
此外,安全浏览器被配置为禁用文件下载和上传、禁用剪贴板访问以及禁用打印功能。这些控制措施有助于防止数据被传输到本地设备。
配置的关键安全浏览器控制措施:
- 禁用文件下载和上传。
- 禁用剪贴板访问。
- 禁用打印功能。
第2层:限制浏览器活动和跨账户访问
在此基础上,iBusiness 通过限制安全浏览器内部的活动,防止通过网络渠道进行数据外泄。
尽管浏览器提供了临时工作目录,但 iBusiness 通过实施严格的 URL 白名单来防止其被滥用。用户只能访问 *.aws.amazon.com 和特定的 SageMaker AI 域名。其他网站(包括电子邮件和外部存储平台)均被阻止,从而防止用户将数据上传到外部服务。
允许的 URL 模式:
- *.aws.amazon.com
- 特定的 SageMaker AI 域名
防止跨账户数据外泄
为验证用户无法将数据转移到其他 AWS 账户,iBusiness 为 AWS 管理控制台和 AWS IAM 身份中心服务配置了 VPC 端点。这些端点在 VPC 内部私有路由流量,不暴露于互联网。它们还强制实施端点策略,限制对 iBusiness 特定 AWS 账户的访问,使您能够控制数据科学家可以访问的账户。
该公司还配置了专用的 Amazon Route 53 主机区域,将 console.aws.amazon.com、*.console.aws.amazon.com 和 signon.aws.amazon.com 重定向到公司 VPC 端点,而非公共端点。为进一步降低基于 DNS 的数据外泄风险,iBusiness 在 SageMaker AI VPC 中配置了 Amazon Route 53 Resolver DNS 防火墙,以阻止对非批准域名的 DNS 查询,确保仅允许必要 AWS 服务端点的解析。
此配置有助于验证用户只能登录到 iBusiness 的安全数据科学账户,并阻止访问其他 AWS 账户。为加强这一限制,iBusiness 应用了增强 Layer 1 的 IAM 策略。该策略有助于确认操作来源于通过 VPC 端点的 IAM 主体,并在目标资源属于其他 AWS 账户时拒绝操作(对特权用户有极少例外)。
第3层:保护 SageMaker AI 环境
作为最后一道防线,iBusiness 直接保护 SageMaker AI 环境本身,防止通过开发环境的终端和集成开发环境(IDE)访问进行数据外泄。
由于 SageMaker AI 提供终端和 IDE 访问权限,可能被用于将数据传出。为降低此风险,公司从 SageMaker AI VPC 中移除了直接互联网访问(没有 NAT 网关或互联网路由),并为所需的 AWS 服务配置了 VPC 端点。
此配置确认了SageMaker AI可以内部访问AWS服务并正常运行,同时阻止直接的出站互联网流量。iBusiness进一步限制了VPC端点策略,仅允许访问组织内部的资源,为防止跨账户数据传输提供了额外保护。VPC端点策略可以实现对特定AWS资源的精细访问控制。例如,根据使用场景,可以限制用户仅对特定亚马逊简单存储服务(Amazon S3)存储桶执行s3:PutObject API调用。
SageMaker AI网络配置:
- SageMaker AI VPC中未配置NAT网关或互联网路由。
- 为所有必需的AWS服务配置了VPC端点。
- 端点策略仅限于组织拥有的资源。
结论
通过实施这种三层安全架构,iBusiness实现了80%的成本降低,单用户VDI环境的月均成本从40多美元降至使用Amazon WorkSpaces Secure Browser的7美元。该解决方案还改变了IT运营方式,将部署时间从2天的SLA缩短到分钟级的自动设置,同时消除了持续的桌面维护开销。
对于数据科学家而言,该方法通过简化数据访问流程而不牺牲保护措施,同时提升了生产力和安全性。这证明了如何在降低成本和运营复杂性的同时加强安全控制。
首先评估当前的数据访问控制,然后根据组织特定的合规要求和风险承受能力逐步实施每一层安全措施。
关于作者
'\"