安全与合规
🤗 推理端点以安全和安全推理为核心构建。您可以在下面找到我们已实施的安全措施概述。
数据安全/隐私
Hugging Face 不会存储任何客户数据,例如传递到推理端点的有效负载或令牌。我们存储 30 天的日志。每个推理端点都使用 TLS/SSL 对传输中的数据进行加密。
我们还建议组织使用 AWS 或 Azure 私有链接。这使您可以通过私有连接访问您的推理端点,而无需将其公开到互联网。
Hugging Face 还通过推理端点企业计划提供商业伙伴附加协议或 GDPR 数据处理协议。
模型安全/隐私:
如果您不想公开暴露模型存储库,则可以将其设置为私有。Hugging Face 不拥有您上传到 Hugging Face 集线器的任何模型或数据。Hugging Face 确实会对模型存储库的内容进行恶意软件和 pickle 扫描,就像集线器中的所有项目一样。
推理端点和集线器安全
推理端点所属的 Hugging Face 集线器也已获得 SOC2 Type 2 认证。Hugging Face 集线器提供基于角色的访问控制。有关集线器安全的更多信息:https://huggingface.co/docs/hub/security
推理端点安全级别
我们目前提供三种类型的端点,按安全级别递增排序
- 公共:公共端点可从互联网访问,并使用 TLS/SSL 保护,不需要身份验证。
- 受保护的:受保护的端点可从互联网访问,并使用 TLS/SSL 进行保护,需要有效的 Hugging Face 令牌进行身份验证。
- 私有的:私有端点只能通过区域内的安全 AWS 或 Azure PrivateLink 连接访问。私有端点无法从互联网访问。
公共和受保护的端点不需要任何额外的配置。对于私有端点,您需要提供 AWS 账户 ID,该账户也应该可以访问 🤗 推理端点。
Hugging Face 隐私政策 - https://huggingface.co/privacy
< > 在 GitHub 上更新