本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon 的安全性和智慧財產權 SageMaker
Amazon SageMaker 會保護您的智慧財產和購買者資料,以用於從 取得的模型和演算法 AWS Marketplace。下列各節提供保護 SageMaker 智慧財產權和客戶資料安全方式的詳細資訊。
保護智慧財產
當您建立產品時,程式碼會封裝在 Docker 容器映像中。如需詳細資訊,請參閱本指南在 中準備產品 SageMaker稍後的 。當您上傳容器映像時,映像和成品會在傳輸中和靜態時加密。在發佈之前,也會先掃描影像是否有漏洞。
為了協助保護您的智慧財產權, SageMaker 僅允許買家透過 AWS 服務 端點存取您的產品。買方無法直接存取或提取容器映像或模型成品,也無法存取基礎基礎設施。
沒有網路存取權
與買家建立的 SageMaker 模型和演算法不同,當買家從 啟動您的產品時 AWS Marketplace, 模型和演算法會在沒有網路存取的情況下部署。 SageMaker 在無法存取網路或 AWS 服務 端點的環境中部署映像。例如,容器映像無法對網際網路、VPC端點 或任何其他 上的服務進行傳出API呼叫 AWS 服務。
客戶資料的安全性
您的產品會在買家的 SageMaker 中執行 AWS 帳戶。因此,當買方使用您的產品執行資料推論時,您身為賣方無法存取其資料。
對於演算法產品,模型成品會在每次訓練任務後由訓練映像輸出。模型成品會儲存在買方的帳戶中。當買家使用推論映像部署模型時,會使用訓練任務中的模型成品。若要保護模型成品中可能包含的任何智慧財產權,請在輸出前對其進行加密。
重要
此安全模型可防止程式碼在執行期間存取網際網路。因此,您的程式碼無法使用來自網際網路的資源或程式庫,因此請在 Docker 容器映像中封裝您的相依性。如果您選擇加密訓練任務中輸出的成品,這一點尤其重要。執行階段無法透過網際網路存取用於加密和解密成品的金鑰。它們必須與映像一起封裝。
如需詳細資訊,請參閱 Amazon 中的安全性 SageMaker。
