安全性和知识产权

对于从中获得的模型和算法，亚马逊会 SageMaker 保护您的知识产权和买家数据 AWS Marketplace。

保护知识产权

创建产品时，代码将打包在 Docker 容器映像中。有关更多信息，请参阅本指南下文中的在里面准备好你的产品 SageMaker。上传容器映像时，映像和构件在传输过程中和静止状态都会被加密。在发布之前，还会对映像进行漏洞扫描。

为了帮助保护您的知识产权，仅 SageMaker 允许买家通过 AWS 服务 端点访问您的产品。买家无法直接访问或拉取容器镜像或模型构件，也无法访问底层基础设施。

无网络访问

与买家创建的 SageMaker 模型和算法不同，当买家发布您的产品时 AWS Marketplace，模型和算法是在没有网络访问权限的情况下部署的。 SageMaker在无法访问网络或 AWS 服务 端点的环境中部署映像。例如，容器映像无法对互联网、VPC 端点上的服务或任何其他 AWS 服务进行出站 API 调用。

客户数据安全

您的商品在买家的商品 SageMaker 中出售 AWS 账户。因此，当买家使用您的产品进行数据推理时，您作为卖家无法访问他们的数据。

对于算法产品，模型构件在每次训练作业结束后由您的训练映像输出。模型构件存储在买家的账户中。当买家使用您的推理映像部署模型时，会使用训练作业中的模型构件。要保护模型构件中可能包含的任何知识产权，请在输出之前对其进行加密。

重要

此安全模型可防止您的代码在运行时访问互联网。因此，您的代码无法使用互联网上的资源或库，因此请将依赖项打包到 Docker 容器映像中。如果您选择对训练作业中输出的构件进行加密，这一点尤为重要。运行时无法通过互联网访问加密和解密构件的密钥。它们必须与您的映像打包在一起。

有关更多信息，请参阅 Amazon 安全 SageMaker。