安全性和智慧財產權

Amazon 針對從中取得的模型和演算法， SageMaker 保護您的智慧財產權和買家資料 AWS Marketplace。

保護知識產權

當您建立產品時，程式碼會封裝在 Docker 容器映像中。若要取得更多資訊準備您的產品 SageMaker，請參閱本指南稍後的〈〉。當您上傳容器映像時，影像和成品在傳輸過程中和靜態時都會加密。在發佈之前，也會掃描映像檔是否有弱點。

為了保護您的智慧財產權，只 SageMaker 允許買家透過 AWS 服務 端點存取您的產品。購買者無法直接存取或提取容器映像檔或模型成品，也無法存取基礎架構。

無法存取網路

與買家創建的 SageMaker 模型和算法不同，當買家發布您的產品時 AWS Marketplace，模型和算法是在沒有網絡訪問權限的情況下部署。 SageMaker在無法存取網路或 AWS 服務 端點的環境中部署映像。例如，容器映像檔無法對網際網路、VPC 端點或任何其他 AWS 服務服務進行對外 API 呼叫。

客戶資料的安全性

您的產品在買家的 SageMaker 範圍內運行 AWS 帳戶。因此，當買家使用您的產品執行數據推斷時，作為賣家的您將無法訪問他們的數據。

對於演算法產品，模型加工品會在每次訓練工作之後由訓練影像輸出。模型加工品會儲存在買方帳戶中。當購買者使用您的推論影像部署模型時，會使用訓練工作中的模型加工品。若要保護模型加工品中可能包含的任何智慧財產權，請在輸出前先加密它們。

重要

此安全性模型可防止程式碼在執行階段存取網際網路。因此，您的程式碼無法使用來自網際網路的資源或程式庫，因此請將您的相依性封裝在 Docker 容器映像中。如果您選擇從訓練工作加密輸出的成品，這一點尤其重要。用於加密和解密成品的密鑰不能在運行時通過互聯網訪問。它們必須與您的圖像一起打包。

如需詳細資訊，請參閱 Amazon 中的安全性 SageMaker。