翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon SageMaker AI でのセキュリティと知的財産
<a name="ml-security-and-intellectual-property"></a>

Amazon SageMaker AI は、取得したモデルとアルゴリズムの知的財産と購入者データの両方を保護します AWS Marketplace。以下のセクションでは、SageMaker AI の知的財産の保護方法と顧客データのセキュリティについて詳しく説明します。

**Topics**
+ [知的財産の保護](#ml-protecting-intellectual-property)
+ [ネットワークアクセスなし](#ml-no-network-access)
+ [顧客データのセキュリティ](#ml-security-of-customer-data)

## 知的財産の保護
<a name="ml-protecting-intellectual-property"></a>

 製品を作成すると、コードは Docker コンテナイメージにパッケージ化されます。詳細については、このガイドで後述する「[SageMaker AI での製品の準備](ml-prepare-your-product-in-sagemaker.md)」を参照してください。コンテナイメージをアップロードすると、イメージとアーティファクトは転送中も保存時も暗号化されます。また、イメージは公開前にスキャンされ、脆弱性がないことを確認されます。

 知的財産を保護するために、SageMaker AI では購入者のみが AWS のサービス エンドポイントを介して製品にアクセスできます。購入者は、コンテナイメージやモデルアーティファクトに直接アクセスしたり、コンテナイメージやモデルアーティファクトを取得したりすることはできません。また、基盤となるインフラストラクチャにアクセスすることはできません。

## ネットワークアクセスなし
<a name="ml-no-network-access"></a>

 購入者が作成する SageMaker AI モデルとアルゴリズムとは異なり、購入者が製品を起動すると AWS Marketplace、モデルとアルゴリズムはネットワークアクセスなしでデプロイされます。SageMaker AI は、ネットワークや AWS のサービス エンドポイントにアクセスできない環境にイメージをデプロイします。例えば、コンテナイメージは、インターネット、[VPC エンドポイント](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)、またはその他の AWS のサービスへのアウトバウンド API 呼び出しを行うことができません。

## 顧客データのセキュリティ
<a name="ml-security-of-customer-data"></a>

 製品は購入者の AWS アカウントの SageMaker AI で実行されます。そのため、購入者が製品を使用してデータ推論を行っても、販売者はデータにアクセスできません。

 アルゴリズム製品の場合、トレーニングジョブのたびにトレーニングイメージからモデルアーティファクトが出力されます。モデルアーティファクトは購入者のアカウントに保存されます。トレーニングジョブのモデルアーティファクトは、購入者が顧客の推論イメージを使用してモデルをデプロイするときに使用されます。モデルアーティファクトに含まれる可能性のある知的財産を保護するには、公開前に暗号化してください。

**重要**  
 このセキュリティモデルにより、実行時にコードがインターネットにアクセスするのを防ぎます。したがって、コードはインターネット上のリソースやライブラリを使用できないため、依存関係は Docker コンテナイメージにパッケージ化してください。トレーニングジョブから出力されたアーティファクトを暗号化する場合、これは特に重要です。ランタイムには、アーティファクトを暗号化および復号化するキーにインターネット経由でアクセスすることはできません。これらは、イメージとパッケージ化する必要があります。

 詳細については「[Amazon SageMaker AI のセキュリティ](https://docs.aws.amazon.com/sagemaker/latest/dg/security.html)」を参照してください。