本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 的安全和知识产权 SageMaker
对于从中获得的模型和算法,Amazon 会 SageMaker 保护您的知识产权和买家数据 AWS Marketplace。以下各节提供了有关 SageMaker 保护知识产权和客户数据安全的方法的更多信息。
保护知识产权
创建产品时,代码将打包在 Docker 容器映像中。有关更多信息,请参阅本指南下文中的在里面准备你的产品 SageMaker。上传容器映像时,映像和构件在传输过程中和静止状态都会被加密。在发布之前,还会对映像进行漏洞扫描。
为了帮助保护您的知识产权,仅 SageMaker 允许买家通过 AWS 服务 端点访问您的产品。买家无法直接访问或拉取容器镜像或模型构件,也无法访问底层基础设施。
无网络访问
与买家创建的 SageMaker 模型和算法不同,当买家发布您的产品时 AWS Marketplace,模型和算法是在没有网络访问权限的情况下部署的。 SageMaker在无法访问网络或 AWS 服务 端点的环境中部署映像。例如,容器镜像无法对互联网、VPC终端节点或任何其他服务进行出站API呼叫 AWS 服务。
客户数据安全
您的商品在买家的商品 SageMaker 中出售 AWS 账户。因此,当买家使用您的产品进行数据推理时,您作为卖家无法访问他们的数据。
对于算法产品,模型构件在每次训练作业结束后由您的训练映像输出。模型构件存储在买家的账户中。当买家使用您的推理映像部署模型时,会使用训练作业中的模型构件。要保护模型构件中可能包含的任何知识产权,请在输出之前对其进行加密。
重要
此安全模型可防止您的代码在运行时访问互联网。因此,您的代码无法使用互联网上的资源或库,因此请将依赖项打包到 Docker 容器映像中。如果您选择对训练作业中输出的构件进行加密,这一点尤为重要。运行时无法通过互联网访问加密和解密构件的密钥。它们必须与您的映像打包在一起。
有关更多信息,请参阅 Amazon 安全 SageMaker。
