本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon SageMaker AI 的安全性和智慧財產權
<a name="ml-security-and-intellectual-property"></a>

Amazon SageMaker AI 會針對從中取得的模型和演算法，同時保護您的智慧財產權和買方資料 AWS Marketplace。下列各節提供 SageMaker AI 保護智慧財產權和客戶資料安全性方式的詳細資訊。

**Topics**
+ [保護智慧財產權](#ml-protecting-intellectual-property)
+ [無網路存取](#ml-no-network-access)
+ [客戶資料的安全性](#ml-security-of-customer-data)

## 保護智慧財產權
<a name="ml-protecting-intellectual-property"></a>

 當您建立產品時，程式碼會封裝在 Docker 容器映像中。如需詳細資訊[在 SageMaker AI 中準備您的產品](ml-prepare-your-product-in-sagemaker.md)，請參閱本指南稍後的 。當您上傳容器映像時，映像和成品會在傳輸中和靜態時加密。在發佈之前，也會掃描映像是否有漏洞。

 為了協助保護您的智慧財產權，SageMaker AI 僅允許買方透過 AWS 服務 端點存取您的產品。買方無法直接存取或提取容器映像或模型成品，也無法存取基礎基礎設施。

## 無網路存取
<a name="ml-no-network-access"></a>

 與買方建立的 SageMaker AI 模型和演算法不同，當買方從中啟動您的產品時 AWS Marketplace，模型和演算法無需網路存取即可部署。SageMaker AI 在無法存取網路或 AWS 服務 端點的環境中部署映像。例如，容器映像無法對網際網路、[VPC 端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)或任何其他 上的服務進行傳出 API 呼叫 AWS 服務。

## 客戶資料的安全性
<a name="ml-security-of-customer-data"></a>

 您的產品在買方的 SageMaker AI 中執行 AWS 帳戶。因此，當買方使用您的產品執行資料推論時，身為賣方的您無法存取其資料。

 對於演算法產品，模型成品會在每次訓練任務後由訓練影像輸出。模型成品會存放在買方的帳戶中。當買方使用您的推論映像部署模型時，會使用訓練任務中的模型成品。若要保護模型成品中可能包含的任何智慧財產權，請在輸出前對其進行加密。

**重要**  
 此安全模型可防止您的程式碼在執行時間存取網際網路。因此，您的程式碼無法使用來自網際網路的資源或程式庫，因此請在 Docker 容器映像中封裝您的相依性。如果您選擇加密訓練任務輸出的成品，這尤其重要。無法在執行時間透過網際網路存取用於加密和解密成品的金鑰。它們必須與映像一起封裝。

 如需詳細資訊，請參閱 [Amazon SageMaker AI 中的安全性](https://docs.aws.amazon.com/sagemaker/latest/dg/security.html)。