推理端点(专用)文档

安全与合规

Hugging Face's logo
加入 Hugging Face 社区

并获得增强文档体验的访问权限

开始使用

安全与合规

🤗 推理端点以安全和安全推理为核心构建。您可以在下面找到我们已实施的安全措施概述。

数据安全/隐私

Hugging Face 不会存储任何客户数据,例如传递到推理端点的有效负载或令牌。我们存储 30 天的日志。每个推理端点都使用 TLS/SSL 对传输中的数据进行加密。

我们还建议组织使用 AWS 或 Azure 私有链接。这使您可以通过私有连接访问您的推理端点,而无需将其公开到互联网。

Hugging Face 还通过推理端点企业计划提供商业伙伴附加协议或 GDPR 数据处理协议。

模型安全/隐私:

如果您不想公开暴露模型存储库,则可以将其设置为私有。Hugging Face 不拥有您上传到 Hugging Face 集线器的任何模型或数据。Hugging Face 确实会对模型存储库的内容进行恶意软件和 pickle 扫描,就像集线器中的所有项目一样。

推理端点和集线器安全

推理端点所属的 Hugging Face 集线器也已获得 SOC2 Type 2 认证。Hugging Face 集线器提供基于角色的访问控制。有关集线器安全的更多信息:https://huggingface.co/docs/hub/security

推理端点安全级别

我们目前提供三种类型的端点,按安全级别递增排序

  • 公共:公共端点可从互联网访问,并使用 TLS/SSL 保护,不需要身份验证。

  • 受保护的:受保护的端点可从互联网访问,并使用 TLS/SSL 进行保护,需要有效的 Hugging Face 令牌进行身份验证。
  • 私有的:私有端点只能通过区域内的安全 AWS 或 Azure PrivateLink 连接访问。私有端点无法从互联网访问。

公共和受保护的端点不需要任何额外的配置。对于私有端点,您需要提供 AWS 账户 ID,该账户也应该可以访问 🤗 推理端点。

endpoint types

Hugging Face 隐私政策 - https://huggingface.co/privacy

< > 在 GitHub 上更新