本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon A SageMaker I 的安全和知识产权
<a name="ml-security-and-intellectual-property"></a>

Amazon SageMaker AI 可保护您的知识产权和买家数据，以保护从中获得的模型和算法 AWS Marketplace。以下各节提供了有关 SageMaker 人工智能如何保护知识产权和客户数据安全的更多信息。

**Topics**
+ [保护知识产权](#ml-protecting-intellectual-property)
+ [无网络访问](#ml-no-network-access)
+ [客户数据安全](#ml-security-of-customer-data)

## 保护知识产权
<a name="ml-protecting-intellectual-property"></a>

 创建产品时，代码将打包在 Docker 容器映像中。有关更多信息，请参阅本指南下文中的[在 SageMaker AI 中准备您的产品](ml-prepare-your-product-in-sagemaker.md)。上传容器映像时，映像和构件在传输过程中和静止状态都会被加密。在发布之前，还会对映像进行漏洞扫描。

 为了帮助保护您的知识产权， SageMaker AI 仅允许买家通过 AWS 服务 端点访问您的产品。买家无法直接访问或拉取容器镜像或模型构件，也无法访问底层基础设施。

## 无网络访问
<a name="ml-no-network-access"></a>

 与买家创建 SageMaker 的人工智能模型和算法不同，当买家推出您的产品时 AWS Marketplace，模型和算法是在没有网络访问权限的情况下部署的。 SageMaker AI 在无法访问网络或 AWS 服务 端点的环境中部署映像。例如，容器映像无法对互联网、[VPC 端点](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)上的服务或任何其他 AWS 服务进行出站 API 调用。

## 客户数据安全
<a name="ml-security-of-customer-data"></a>

 您的产品在买家的内部使用 SageMaker 人工智能运行 AWS 账户。因此，当买家使用您的产品进行数据推理时，您作为卖家无法访问他们的数据。

 对于算法产品，模型构件在每次训练作业结束后由您的训练映像输出。模型构件存储在买家的账户中。当买家使用您的推理映像部署模型时，会使用训练作业中的模型构件。要保护模型构件中可能包含的任何知识产权，请在输出之前对其进行加密。

**重要**  
 此安全模型可防止您的代码在运行时访问互联网。因此，您的代码无法使用互联网上的资源或库，因此请将依赖项打包到 Docker 容器映像中。如果您选择对训练作业中输出的构件进行加密，这一点尤为重要。运行时无法通过互联网访问加密和解密构件的密钥。它们必须与您的映像打包在一起。

 有关更多信息，请参阅 [Amazon A SageMaker I 中的安全性](https://docs.aws.amazon.com/sagemaker/latest/dg/security.html)。