Proteggere la proprietà intellettuale Nessun accesso alla rete Sicurezza dei dati dei clienti

Sicurezza e proprietà intellettuale

Amazon SageMaker protegge sia la tua proprietà intellettuale che i dati degli acquirenti per modelli e algoritmi ottenuti da Marketplace AWS.

Proteggere la proprietà intellettuale

Quando crei un prodotto, il codice viene impacchettato in immagini del contenitore Docker. Per ulteriori informazioniPrepara il tuo prodotto in SageMaker, consulta più avanti in questa guida. Quando carichi un'immagine del contenitore, l'immagine e gli artefatti vengono crittografati in transito e a riposo. Le immagini vengono inoltre scansionate per individuare eventuali vulnerabilità prima di essere pubblicate.

Per contribuire a salvaguardare la tua proprietà intellettuale, SageMaker consente solo agli acquirenti di accedere al tuo prodotto tramite endpoint. Servizio AWS Gli acquirenti non possono accedere direttamente alle immagini dei container o agli artefatti dei modelli o accedere direttamente alle immagini dei container, né possono accedere all'infrastruttura sottostante.

Nessun accesso alla rete

A differenza dei SageMaker modelli e degli algoritmi creati dagli acquirenti, quando gli acquirenti lanciano il prodotto Marketplace AWS, i modelli e gli algoritmi vengono implementati senza accesso alla rete. SageMakerdistribuisce immagini in un ambiente senza accesso alla rete o agli endpoint. Servizio AWS Ad esempio, un'immagine del contenitore non può effettuare chiamate API in uscita a servizi su Internet, endpoint VPC o qualsiasi altro. Servizi AWS

Sicurezza dei dati dei clienti

Il tuo prodotto viene fornito all' SageMaker interno di quello dell'acquirente Account AWS. Pertanto, quando un acquirente utilizza il tuo prodotto per eseguire l'inferenza dei dati, tu come venditore non puoi accedere ai suoi dati.

Per i prodotti basati su algoritmi, gli artefatti del modello vengono generati dall'immagine di addestramento dopo ogni processo di formazione. Gli artefatti del modello vengono archiviati nell'account dell'acquirente. Gli artefatti del modello derivanti dal processo di formazione vengono utilizzati quando l'acquirente implementa il modello con la tua immagine di inferenza. Per proteggere qualsiasi proprietà intellettuale che potrebbe essere contenuta nell'artefatto del modello, crittografateli prima di emetterli.

Importante

Questo modello di sicurezza impedisce al codice di accedere a Internet durante il runtime. Pertanto, il tuo codice non può utilizzare risorse o librerie da Internet, quindi impacchetta le tue dipendenze nell'immagine del contenitore Docker. Ciò è particolarmente importante se si sceglie di crittografare gli artefatti generati durante il processo di formazione. Non è possibile accedere alle chiavi per crittografare e decrittografare gli artefatti tramite Internet in fase di esecuzione. Devono essere impacchettate con la tua immagine.

Per ulteriori informazioni, consulta la sezione Sicurezza in Amazon SageMaker.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Prodotti per l'apprendimento automatico

Prezzi dei prodotti di machine learning