Amazon을 통한 보안 및 지적 재산 SageMaker - AWS Marketplace

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon을 통한 보안 및 지적 재산 SageMaker

Amazon은 에서 얻은 모델 및 알고리즘에 대한 지적 재산 및 구매자 데이터를 모두 SageMaker 보호합니다 AWS Marketplace. 다음 섹션에서는 지적 재산과 고객 데이터의 보안을 SageMaker 보호하는 방법에 대한 자세한 정보를 제공합니다.

지적 재산 보호

제품을 생성하면 코드가 Docker 컨테이너 이미지에 패키징됩니다. 자세한 내용은 이 설명서 후반부의 에서 제품 준비 SageMaker 섹션을 참조하세요. 컨테이너 이미지를 업로드하면 이미지와 아티팩트가 전송 중에 그리고 저장 시 암호화됩니다. 또한 이미지는 취약점이 있는지 스캔된 후 게시됩니다.

지적 재산을 보호하기 위해 는 구매자만 AWS 서비스 엔드포인트를 통해 제품에 액세스할 수 있도록 SageMaker 허용합니다. 구매자는 컨테이너 이미지 또는 모델 아티팩트에 직접 액세스하거나 가져올 수 없으며 기본 인프라에도 액세스할 수 없습니다.

네트워크 액세스 없음

구매자가 생성하는 SageMaker 모델 및 알고리즘과 달리 구매자가 에서 제품을 시작하면 네트워크 액세스 없이 AWS Marketplace모델 및 알고리즘이 배포됩니다. SageMaker 는 네트워크 또는 AWS 서비스 엔드포인트에 액세스할 수 없는 환경에 이미지를 배포합니다. 예를 들어 컨테이너 이미지는 인터넷, VPC 엔드포인트 또는 기타 의 서비스에 아웃바운드 API 호출을 할 수 없습니다 AWS 서비스.

고객 데이터 보안

제품은 구매자의 SageMaker 내에서 실행됩니다 AWS 계정. 따라서 구매자가 판매자의 제품을 사용하여 데이터 추론을 수행하면 판매자는 구매자의 데이터에 액세스할 수 없습니다.

알고리즘 제품의 경우 각 훈련 작업 후 훈련 이미지가 모델 아티팩트를 출력합니다. 모델 아티팩트는 구매자의 계정에 저장됩니다. 훈련 작업의 모델 아티팩트는 구매자가 판매자의 추론 이미지로 모델을 배포할 때 사용됩니다. 모델 아티팩트에 들어 있는 모든 지적 재산을 보호하려면 아티팩트를 출력하기 전에 암호화하도록 선택하면 됩니다.

중요

이러한 보안 모델은 런타임 시 코드가 인터넷에 액세스하지 못하도록 차단합니다. 따라서 구매자의 코드는 인터넷의 리소스나 라이브러리를 사용할 수 없으므로, 종속성을 Docker 컨테이너 이미지에 패키징해야 합니다. 이는 훈련 작업에서 출력된 아티팩트를 암호화하기로 선택할 때 특히 중요합니다. 아티팩트를 암호화 및 암호 해독하는 키는 런타임에 인터넷을 통해 액세스할 수 없습니다. 암호화 키는 이미지와 함께 패키징되어야 합니다.

자세한 내용은 Amazon 의 보안을 SageMaker 참조하세요.