Protection de la propriété intellectuelle Pas d'accès au réseau Sécurité des données clients

Sécurité et propriété intellectuelle

Amazon SageMaker protège à la fois votre propriété intellectuelle et les données des acheteurs pour les modèles et les algorithmes obtenus à partir de AWS Marketplace.

Protection de la propriété intellectuelle

Lorsque vous créez un produit, le code est intégré dans des images de conteneur Docker. Pour plus d'informationsPréparez votre produit dans SageMaker, reportez-vous à la section suivante de ce guide. Lorsque vous téléchargez une image de conteneur, l'image et les artefacts sont chiffrés en transit et au repos. Les images sont également scannées pour détecter les vulnérabilités avant d'être publiées.

Pour protéger votre propriété intellectuelle, SageMaker autorisez uniquement les acheteurs à accéder à votre produit via des AWS service terminaux. Les acheteurs ne peuvent pas accéder ou extraire directement les images des conteneurs ou les maquettes, pas plus qu'ils ne peuvent accéder à l'infrastructure sous-jacente.

Pas d'accès au réseau

Contrairement aux SageMaker modèles et algorithmes créés par les acheteurs, lorsque les acheteurs lancent votre produit AWS Marketplace, les modèles et algorithmes sont déployés sans accès au réseau. SageMakerdéploie des images dans un environnement sans accès au réseau ou aux AWS service terminaux. Par exemple, une image de conteneur ne peut pas effectuer d'appels d'API sortants vers des services sur Internet, des points de terminaison VPC ou tout autre. AWS services

Sécurité des données clients

Votre produit est SageMaker livré chez l'acheteur Compte AWS. Ainsi, lorsqu'un acheteur utilise votre produit pour déduire des données, vous ne pouvez pas accéder à ses données en tant que vendeur.

Pour les produits algorithmiques, les artefacts du modèle sont générés par votre image d'entraînement après chaque tâche de formation. Les artefacts du modèle sont stockés dans le compte de l'acheteur. Les artefacts du modèle issus de la tâche de formation sont utilisés lorsque l'acheteur déploie le modèle avec votre image d'inférence. Pour protéger toute propriété intellectuelle susceptible d'être contenue dans l'artefact modèle, chiffrez-les avant de les générer.

Important

Ce modèle de sécurité empêche votre code d'accéder à Internet au cours de l'exécution. Par conséquent, votre code ne peut pas utiliser de ressources ou de bibliothèques provenant d'Internet, alors empaquetez vos dépendances dans l'image du conteneur Docker. Cela est particulièrement important si vous choisissez de chiffrer les artefacts que vous produisez lors de la formation. Les clés permettant de chiffrer et de déchiffrer les artefacts ne sont pas accessibles sur Internet lors de l'exécution. Elles doivent être empaquetées avec votre image.

Pour plus d'informations, consultez la section Sécurité sur Amazon SageMaker.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Produits de Machine Learning

Tarification des produits d'apprentissage automatique