Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Sécurité et propriété intellectuelle avec Amazon SageMaker
Amazon SageMaker protège à la fois votre propriété intellectuelle et les données des acheteurs pour les modèles et les algorithmes obtenus à partir de AWS Marketplace. Les sections suivantes fournissent plus d'informations sur les moyens de SageMaker protéger la propriété intellectuelle et de sécuriser les données des clients.
Rubriques
Protection de la propriété intellectuelle
Lorsque vous créez un produit, le code est intégré dans des images de conteneur Docker. Pour plus d'informationsPréparation de votre produit dans SageMaker, reportez-vous à la section suivante de ce guide. Lorsque vous téléchargez une image de conteneur, l'image et les artefacts sont chiffrés en transit et au repos. Les images sont également scannées pour détecter les vulnérabilités avant d'être publiées.
Pour protéger votre propriété intellectuelle, SageMaker autorisez uniquement les acheteurs à accéder à votre produit via des Service AWS terminaux. Les acheteurs ne peuvent pas accéder ou extraire directement les images des conteneurs ou les maquettes, pas plus qu'ils ne peuvent accéder à l'infrastructure sous-jacente.
Pas d'accès au réseau
Contrairement aux SageMaker modèles et algorithmes créés par les acheteurs, lorsque les acheteurs lancent votre produit AWS Marketplace, les modèles et algorithmes sont déployés sans accès au réseau. SageMakerdéploie des images dans un environnement sans accès au réseau ou aux points de Service AWS terminaison. Par exemple, une image de conteneur ne peut pas effectuer d'APIappels sortants vers des services sur Internet, des VPCterminaux ou d'autres sites. Services AWS
Sécurité des données des clients
Votre produit est SageMaker livré chez l'acheteur Compte AWS. Ainsi, lorsqu'un acheteur utilise votre produit pour déduire des données, vous ne pouvez pas accéder à ses données en tant que vendeur.
Pour les produits algorithmiques, les artefacts du modèle sont générés par votre image d'entraînement après chaque tâche de formation. Les artefacts du modèle sont stockés dans le compte de l'acheteur. Les artefacts du modèle issus de la tâche de formation sont utilisés lorsque l'acheteur déploie le modèle avec votre image d'inférence. Pour protéger toute propriété intellectuelle susceptible d'être contenue dans l'artefact modèle, chiffrez-les avant de les générer.
Important
Ce modèle de sécurité empêche votre code d'accéder à Internet au cours de l'exécution. Par conséquent, votre code ne peut pas utiliser de ressources ou de bibliothèques provenant d'Internet, alors empaquetez vos dépendances dans l'image du conteneur Docker. Cela est particulièrement important si vous choisissez de chiffrer les artefacts que vous produisez lors de la formation. Les clés permettant de chiffrer et de déchiffrer les artefacts ne sont pas accessibles sur Internet lors de l'exécution. Elles doivent être empaquetées avec votre image.
Pour plus d'informations, consultez la section Sécurité sur Amazon SageMaker.