セキュリティと知的財産 - AWS Marketplace

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

セキュリティと知的財産

アマゾン SageMaker 以下から取得したモデルとアルゴリズムの知的財産と購入者データの両方を保護しますAWS Marketplace。

知的財産の保護

製品を作成すると、コードは Docker コンテナイメージにパッケージ化されます。詳細については、次を参照してください。製品の準備 SageMakerこのガイドで後述する「」を参照 コンテナイメージをアップロードするとき、イメージとアーティファクトは転送中および保管時に転送中および保管時に暗号化されます。また、イメージは公開前に脆弱性がないかスキャンされます。

知的財産を保護するうえで、 SageMaker 購入者のみがあなたの製品にアクセスすることを許可しますAWS のサービスエンドポイント。購入者は、コンテナイメージやモデルアーティファクトに直接アクセスしたり、プルしたりすることはできません。また、基盤となるインフラストラクチャにアクセスすることもできません。

ネットワークアクセスなし

とは異なり SageMaker 購入者が製品を発売するときに購入者が作成するモデルとアルゴリズムAWS Marketplaceでは、モデルとアルゴリズムはネットワークアクセスなしで展開されます。 SageMakerネットワークにアクセスできない環境にイメージを展開するAWS のサービスエンドポイント。たとえば、コンテナイメージはインターネット上のサービスへのアウトバウンド API 呼び出しを行うことはできません。VPC エンドポイント、またはその他AWS のサービス。

お客様データのセキュリティ

あなたの製品は次の場所で動きます SageMaker 買い手の中にAWS アカウント。そのため、購入者が製品を使用してデータ推論を実行すると、売り手としてのあなたはデータにアクセスできません。

アルゴリズム製品の場合、モデルアーティファクトは各トレーニングジョブの後にトレーニングイメージによって出力されます。モデルアーティファクトは購入者のアカウントに保存されます。トレーニングジョブのモデルアーティファクトは、購入者が推論イメージを使用してモデルを展開するときに使用されます。モデルアーティファクトに含まれる可能性のある知的財産を保護するには、出力する前に暗号化してください。

重要

このセキュリティモデルにより、実行時にコードがインターネットにアクセスするのを防ぎます。そのため、コードはインターネットからリソースやライブラリを使用できないため、依存関係を Docker コンテナイメージで依存関係をパッケージ化します。トレーニングジョブから出力アーティファクトを出力する場合は特に重要です。アーティファクトを暗号化および暗号化するキーは実行時にインターネット経由でアクセスすることはできません。これらは、イメージとパッケージ化する必要があります。

詳細については、次を参照してください。Amazon でのセキュリティ SageMaker