Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Keamanan dan kekayaan intelektual dengan Amazon SageMaker
Amazon SageMaker melindungi kekayaan intelektual dan data pembeli Anda untuk model dan algoritme yang diperoleh AWS Marketplace. Bagian berikut memberikan informasi lebih lanjut tentang cara-cara yang SageMaker melindungi kekayaan intelektual dan keamanan data pelanggan.
Melindungi kekayaan intelektual
Saat Anda membuat produk, kode tersebut dikemas dalam gambar kontainer Docker. Untuk informasi lebih lanjut, lihatMempersiapkan produk Anda di SageMaker, nanti di panduan ini. Saat Anda mengunggah gambar kontainer, gambar dan artefak dienkripsi saat transit dan saat istirahat. Gambar juga dipindai untuk kerentanan sebelum dipublikasikan.
Untuk membantu melindungi kekayaan intelektual Anda, hanya SageMaker memungkinkan pembeli untuk mengakses produk Anda melalui titik akhir. Layanan AWS Pembeli tidak dapat secara langsung mengakses atau menarik gambar kontainer atau artefak model, mereka juga tidak dapat mengakses infrastruktur yang mendasarinya.
Tidak ada akses jaringan
Tidak seperti SageMaker model dan algoritma yang dibuat pembeli, ketika pembeli meluncurkan produk Anda AWS Marketplace, model dan algoritme digunakan tanpa akses jaringan. SageMakermenyebarkan gambar di lingkungan tanpa akses ke jaringan atau titik Layanan AWS akhir. Misalnya, gambar kontainer tidak dapat melakukan API panggilan keluar ke layanan di internet, VPCtitik akhir, atau lainnya. Layanan AWS
Keamanan data pelanggan
Produk Anda berjalan di SageMaker dalam pembeli Akun AWS. Jadi, ketika pembeli menggunakan produk Anda untuk melakukan inferensi data, Anda sebagai penjual tidak dapat mengakses data mereka.
Untuk produk algoritme, artefak model dikeluarkan oleh gambar pelatihan Anda setelah setiap pekerjaan pelatihan. Artefak model disimpan di akun pembeli. Artefak model dari pekerjaan pelatihan digunakan saat pembeli menyebarkan model dengan gambar inferensi Anda. Untuk melindungi kekayaan intelektual apa pun yang mungkin terkandung dalam artefak model, enkripsi sebelum mengeluarkannya.
penting
Model keamanan ini mencegah kode Anda mengakses internet selama runtime. Oleh karena itu, kode Anda tidak dapat menggunakan sumber daya atau pustaka dari internet, jadi paketkan dependensi Anda dalam image container Docker. Ini sangat penting jika Anda memilih untuk mengenkripsi artefak keluaran Anda dari pekerjaan pelatihan. Kunci untuk mengenkripsi dan mendekripsi artefak tidak dapat diakses melalui internet saat runtime. Mereka harus dikemas dengan gambar Anda.
Untuk informasi selengkapnya, lihat Keamanan di Amazon SageMaker.