Sicurezza e proprietà intellettuale con Amazon SageMaker - Marketplace AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sicurezza e proprietà intellettuale con Amazon SageMaker

Amazon SageMaker protegge sia la tua proprietà intellettuale che i dati degli acquirenti per modelli e algoritmi ottenuti da Marketplace AWS. Le seguenti sezioni forniscono ulteriori informazioni sui modi in cui SageMaker protegge la proprietà intellettuale e la sicurezza dei dati dei clienti.

Protezione della proprietà intellettuale

Quando crei un prodotto, il codice viene impacchettato in immagini del contenitore Docker. Per ulteriori informazioniPreparazione del prodotto in SageMaker, consulta più avanti in questa guida. Quando carichi un'immagine del contenitore, l'immagine e gli artefatti vengono crittografati in transito e a riposo. Le immagini vengono inoltre scansionate per individuare eventuali vulnerabilità prima di essere pubblicate.

Per contribuire a salvaguardare la tua proprietà intellettuale, SageMaker consente solo agli acquirenti di accedere al tuo prodotto tramite endpoint. Servizio AWS Gli acquirenti non possono accedere direttamente alle immagini dei container o agli artefatti dei modelli o accedere direttamente alle immagini dei container, né possono accedere all'infrastruttura sottostante.

Nessun accesso alla rete

A differenza dei SageMaker modelli e degli algoritmi creati dagli acquirenti, quando gli acquirenti lanciano il prodotto Marketplace AWS, i modelli e gli algoritmi vengono implementati senza accesso alla rete. SageMakerdistribuisce immagini in un ambiente senza accesso alla rete o agli endpoint. Servizio AWS Ad esempio, un'immagine del contenitore non può effettuare API chiamate in uscita verso servizi su Internet, VPCendpoint o altro. Servizi AWS

Sicurezza dei dati dei clienti

Il tuo prodotto viene fornito all' SageMaker interno di quello dell'acquirente Account AWS. Pertanto, quando un acquirente utilizza il tuo prodotto per eseguire l'inferenza dei dati, tu come venditore non puoi accedere ai suoi dati.

Per i prodotti algoritmici, gli artefatti del modello vengono generati dall'immagine di addestramento dopo ogni processo di formazione. Gli artefatti del modello vengono archiviati nell'account dell'acquirente. Gli artefatti del modello derivanti dal processo di formazione vengono utilizzati quando l'acquirente implementa il modello con la tua immagine di inferenza. Per proteggere qualsiasi proprietà intellettuale che potrebbe essere contenuta nell'artefatto del modello, crittografateli prima di emetterli.

Importante

Questo modello di sicurezza impedisce al codice di accedere a Internet durante il runtime. Pertanto, il tuo codice non può utilizzare risorse o librerie da Internet, quindi impacchetta le tue dipendenze nell'immagine del contenitore Docker. Ciò è particolarmente importante se si sceglie di crittografare gli artefatti generati durante il processo di formazione. Non è possibile accedere alle chiavi per crittografare e decrittografare gli artefatti tramite Internet in fase di esecuzione. Devono essere impacchettate con la tua immagine.

Per ulteriori informazioni, consulta la sezione Sicurezza in Amazon SageMaker.