기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon SageMaker AI를 사용한 보안 및 지적 재산
<a name="ml-security-and-intellectual-property"></a>

Amazon SageMaker AI는에서 얻은 모델 및 알고리즘에 대한 지적 재산과 구매자 데이터를 모두 보호합니다 AWS Marketplace. 다음 섹션에서는 SageMaker AI가 지적 재산과 고객 데이터의 보안을 보호하는 방법에 대한 자세한 정보를 제공합니다.

**Topics**
+ [지적 재산 보호](#ml-protecting-intellectual-property)
+ [네트워크 액세스 없음](#ml-no-network-access)
+ [고객 데이터 보안](#ml-security-of-customer-data)

## 지적 재산 보호
<a name="ml-protecting-intellectual-property"></a>

 제품을 생성하면 코드가 Docker 컨테이너 이미지에 패키징됩니다. 자세한 내용은 이 설명서 후반부의 [SageMaker AI에서 제품 준비](ml-prepare-your-product-in-sagemaker.md) 섹션을 참조하세요. 컨테이너 이미지를 업로드하면 이미지와 아티팩트가 전송 중에 그리고 저장 시 암호화됩니다. 또한 이미지는 취약점이 있는지 스캔된 후 게시됩니다.

 지적 재산을 보호하기 위해 SageMaker AI는 구매자만 AWS 서비스 엔드포인트를 통해 제품에 액세스할 수 있도록 허용합니다. 구매자는 컨테이너 이미지 또는 모델 아티팩트에 직접 액세스하거나 가져올 수 없으며 기본 인프라에도 액세스할 수 없습니다.

## 네트워크 액세스 없음
<a name="ml-no-network-access"></a>

 구매자가 생성하는 SageMaker AI 모델 및 알고리즘과 달리 구매자가 제품을 시작할 때 네트워크 액세스 없이 AWS Marketplace모델 및 알고리즘이 배포됩니다. SageMaker AI는 네트워크 또는 AWS 서비스 엔드포인트에 액세스할 수 없는 환경에서 이미지를 배포합니다. 예를 들어 컨테이너 이미지는 인터넷의 서비스, [VPC 엔드포인트](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) 또는 기타 AWS 서비스에 아웃바운드 API 직접 호출을 수행할 수 없습니다.

## 고객 데이터 보안
<a name="ml-security-of-customer-data"></a>

 판매자의 제품은 구매자의 AWS 계정내 SageMaker AI에서 실행됩니다. 따라서 구매자가 판매자의 제품을 사용하여 데이터 추론을 수행하면 판매자는 구매자의 데이터에 액세스할 수 없습니다.

 알고리즘 제품의 경우 각 훈련 작업 후 훈련 이미지가 모델 아티팩트를 출력합니다. 모델 아티팩트는 구매자의 계정에 저장됩니다. 훈련 작업의 모델 아티팩트는 구매자가 판매자의 추론 이미지로 모델을 배포할 때 사용됩니다. 모델 아티팩트에 들어 있는 모든 지적 재산을 보호하려면 아티팩트를 출력하기 전에 암호화하도록 선택하면 됩니다.

**중요**  
 이러한 보안 모델은 런타임 시 코드가 인터넷에 액세스하지 못하도록 차단합니다. 따라서 구매자의 코드는 인터넷의 리소스나 라이브러리를 사용할 수 없으므로, 종속성을 Docker 컨테이너 이미지에 패키징해야 합니다. 이는 훈련 작업에서 출력된 아티팩트를 암호화하기로 선택할 때 특히 중요합니다. 아티팩트를 암호화 및 암호 해독하는 키는 런타임에 인터넷을 통해 액세스할 수 없습니다. 암호화 키는 이미지와 함께 패키징되어야 합니다.

 자세한 내용은 [Amazon SageMaker AI의 보안](https://docs.aws.amazon.com/sagemaker/latest/dg/security.html)을 참조하세요.