セキュリティと知的財産

Amazon SageMaker は AWS Marketplace から取得したモデルとアルゴリズムの知的財産と購入者データの両方を保護します。

知的財産の保護

製品を作成すると、コードは Docker コンテナイメージにパッケージ化されます。詳細については、このガイドで後述する「SageMaker での製品の準備」を参照してください。コンテナイメージをアップロードすると、イメージとアーティファクトは転送中も保存時も暗号化されます。また、イメージは公開前にスキャンされ、脆弱性がないことを確認されます。

知的財産を保護するため、SageMaker では購入者のみが AWS のサービス エンドポイント経由で製品にアクセスできるようにしています。購入者は、コンテナイメージやモデルアーティファクトに直接アクセスしたり、コンテナイメージやモデルアーティファクトを取得したりすることはできません。また、基盤となるインフラストラクチャにアクセスすることはできません。

ネットワークアクセスなし

購入者が作成する SageMaker のモデルやアルゴリズムとは異なり、購入者が AWS Marketplace から製品をリリースすると、モデルやアルゴリズムはネットワークにアクセスせずにデプロイされます。SageMaker は、ネットワークや AWS のサービス エンドポイントにアクセスできない環境にイメージをデプロイします。例えば、コンテナイメージは、インターネット、VPC エンドポイント、またはその他の AWS のサービス へのアウトバウンド API 呼び出しを行うことができません。

顧客データのセキュリティ

製品は購入者の AWS アカウント の SageMaker で実行されます。そのため、購入者が製品を使用してデータ推論を行っても、販売者はデータにアクセスできません。

アルゴリズム製品の場合、トレーニングジョブのたびにトレーニングイメージからモデルアーティファクトが出力されます。モデルアーティファクトは購入者のアカウントに保存されます。トレーニングジョブのモデルアーティファクトは、購入者が顧客の推論イメージを使用してモデルをデプロイするときに使用されます。モデルアーティファクトに含まれる可能性のある知的財産を保護するには、公開前に暗号化してください。

重要

このセキュリティモデルにより、実行時にコードがインターネットにアクセスするのを防ぎます。したがって、コードはインターネット上のリソースやライブラリを使用できないため、依存関係は Docker コンテナイメージにパッケージ化してください。トレーニングジョブから出力されたアーティファクトを暗号化する場合、これは特に重要です。ランタイムには、アーティファクトを暗号化および復号化するキーにインターネット経由でアクセスすることはできません。これらは、イメージとパッケージ化する必要があります。

詳細については「Amazon SageMaker におけるセキュリティ」を参照してください。