Protección de la propiedad intelectual Sin acceso a la red Seguridad de datos del cliente

Seguridad y propiedad intelectual con Amazon SageMaker

Amazon SageMaker protege tanto su propiedad intelectual como los datos de los compradores de los modelos y algoritmos obtenidos de AWS Marketplace. En las siguientes secciones se proporciona más información sobre las formas en que Sagemaker protege la propiedad intelectual y la seguridad de los datos de los clientes.

Protección de la propiedad intelectual

Al crear un producto, el código se empaqueta en imágenes de contenedores de Docker. Para obtener más información, consulte Preparación del producto en SageMaker más adelante en esta guía. Al cargar una imagen de contenedor, la imagen y los artefactos se cifran tanto en tránsito como en reposo. Las imágenes también se escanean para detectar vulnerabilidades antes de publicarlas.

Para ayudar a proteger su propiedad intelectual, SageMaker permite que solo los compradores accedan a su producto a través de puntos de conexión de Servicio de AWS. Los compradores no pueden acceder directamente a las imágenes de los contenedores o a los artefactos modelo, ni pueden acceder directamente a la infraestructura subyacente.

Sin acceso a la red

A diferencia de los modelos y algoritmos de SageMaker que crean los compradores, cuando los compradores lanzan el producto desde AWS Marketplace, los modelos y algoritmos se implementan sin acceso a la red. SageMaker despliega imágenes en un entorno sin acceso a la red ni a los puntos de conexión de Servicio de AWS. Por ejemplo, una imagen de contenedor no puede realizar llamadas API salientes a servicios en Internet, puntos de conexión de VPC o cualquier otro Servicios de AWS.

Seguridad de datos del cliente

Su producto se ejecuta en SageMaker en el Cuenta de AWS del comprador. Por lo tanto, cuando un comprador utiliza su producto para realizar una inferencia de datos, usted, como vendedor, no podrá acceder a sus datos.

En el caso de los productos algorítmicos, la imagen de entrenamiento genera los artefactos del modelo después de cada trabajo de entrenamiento. Los artefactos modelo se almacenan en la cuenta del comprador. Los artefactos del modelo del trabajo de entrenamiento se utilizan cuando el comprador implementa el modelo con su imagen de inferencia. Para proteger cualquier propiedad intelectual que pueda contener el artefacto modelo, cífrela antes de publicarla.

importante

Este modelo de seguridad impide el acceso a Internet del código durante el tiempo de ejecución. Por lo tanto, su código no puede usar recursos o bibliotecas de Internet, así que empaquete sus dependencias en la imagen del contenedor de Docker. Esto es especialmente importante si decide cifrar los artefactos de salida del trabajo de formación. No se puede acceder a las claves para cifrar y descifrar los artefactos a través de Internet durante el tiempo de ejecución. Deben estar empaquetadas con la imagen.

Para obtener más información, consulte Seguridad en Amazon SageMaker.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Productos de machine learning

Precios de poductos de machine learning