As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Segurança e propriedade intelectual
A Amazon SageMaker protege sua propriedade intelectual e os dados do comprador para modelos e algoritmos obtidos de AWS Marketplace.
Proteção de propriedade intelectual
Quando você cria um produto, o código é empacotado em imagens de contêiner do Docker. Para obter mais informações, consulte Prepare seu produto em SageMaker, adiante neste guia. Quando você carrega uma imagem de contêiner, a imagem e os artefatos são criptografados em trânsito e em repouso. As imagens também são verificadas em busca de vulnerabilidades antes de serem publicadas.
Para ajudar a proteger sua propriedade intelectual, SageMaker permite que somente compradores acessem seu produto por meio de AWS service (Serviço da AWS) endpoints. Os compradores não podem acessar ou extrair diretamente imagens de contêineres ou artefatos de modelos, nem acessar a infraestrutura subjacente.
Sem acesso à rede
Ao contrário dos SageMaker modelos e algoritmos que os compradores criam, quando os compradores lançam seu produto AWS Marketplace, os modelos e algoritmos são implantados sem acesso à rede. SageMakerimplanta imagens em um ambiente sem acesso à rede ou aos AWS service (Serviço da AWS) endpoints. Por exemplo, uma imagem de contêiner não pode fazer chamadas de API de saída para serviços na Internet, endpoints da VPC ou outros Serviços da AWS.
Segurança de dados do cliente
Seu produto é executado SageMaker dentro do comprador Conta da AWS. Portanto, quando um comprador usa seu produto para realizar inferência de dados, você, como vendedor, não pode acessar os dados dele.
Para produtos de algoritmo, os artefatos do modelo são gerados pela sua imagem de treinamento após cada trabalho de treinamento. Os artefatos do modelo são armazenados na conta do comprador. Os artefatos do modelo do trabalho de treinamento são usados quando o comprador implanta o modelo com sua imagem de inferência. Para proteger qualquer propriedade intelectual que possa estar contida no artefato do modelo, criptografe-a antes de enviá-la.
Importante
Esse modelo de segurança evita que o código acesse a internet durante o tempo de execução. Portanto, seu código não pode usar recursos ou bibliotecas da Internet, então empacote as dependências na imagem do contêiner do Docker. Isso será especialmente importante se você optar por criptografar os artefatos de saída do trabalho de treinamento. As chaves para criptografar e descriptografar artefatos não podem ser acessadas pela Internet em runtime. Eles devem ser empacotados com a imagem.
Para obter mais informações, consulte Segurança na Amazon SageMaker.
