セキュリティと知的財産

Amazon は、 から取得したモデルとアルゴリズムの知的財産と購入者データの両方 SageMaker を保護します AWS Marketplace。

知的財産の保護

製品を作成すると、コードは Docker コンテナイメージにパッケージ化されます。詳細については、このガイドで後述する「で製品を準備する SageMaker」を参照してください。コンテナイメージをアップロードすると、イメージとアーティファクトは転送中も保存時も暗号化されます。また、イメージは公開前にスキャンされ、脆弱性がないことを確認されます。

知的財産を保護するために、 は購入者のみが AWS サービス エンドポイントを介して製品にアクセス SageMaker できるようにします。購入者は、コンテナイメージやモデルアーティファクトに直接アクセスしたり、コンテナイメージやモデルアーティファクトを取得したりすることはできません。また、基盤となるインフラストラクチャにアクセスすることはできません。

ネットワークアクセスなし

購入者が作成する SageMaker モデルやアルゴリズムとは異なり、購入者が から製品を起動すると AWS Marketplace、モデルやアルゴリズムはネットワークにアクセスせずにデプロイされます。 SageMaker は、ネットワークや AWS サービス エンドポイントにアクセスできない環境にイメージをデプロイします。例えば、コンテナイメージは、インターネット、VPC エンドポイント、またはその他の AWS サービスへのアウトバウンド API 呼び出しを行うことができません。

顧客データのセキュリティ

製品は購入者の SageMaker 内で実行されます AWS アカウント。そのため、購入者が製品を使用してデータ推論を行っても、販売者はデータにアクセスできません。

アルゴリズム製品の場合、トレーニングジョブのたびにトレーニングイメージからモデルアーティファクトが出力されます。モデルアーティファクトは購入者のアカウントに保存されます。トレーニングジョブのモデルアーティファクトは、購入者が顧客の推論イメージを使用してモデルをデプロイするときに使用されます。モデルアーティファクトに含まれる可能性のある知的財産を保護するには、公開前に暗号化してください。

重要

このセキュリティモデルにより、実行時にコードがインターネットにアクセスするのを防ぎます。したがって、コードはインターネット上のリソースやライブラリを使用できないため、依存関係は Docker コンテナイメージにパッケージ化してください。トレーニングジョブから出力されたアーティファクトを暗号化する場合、これは特に重要です。ランタイムには、アーティファクトを暗号化および復号化するキーにインターネット経由でアクセスすることはできません。これらは、イメージとパッケージ化する必要があります。

詳細については、「Amazon のセキュリティ SageMaker」を参照してください。