安全与合规

🤗 推理端点以安全和安全推理为核心构建。您可以在下面找到我们已实施的安全措施概述。

数据安全/隐私

Hugging Face 不会存储任何客户数据，例如传递到推理端点的有效负载或令牌。我们存储 30 天的日志。每个推理端点都使用 TLS/SSL 对传输中的数据进行加密。

我们还建议组织使用 AWS 或 Azure 私有链接。这使您可以通过私有连接访问您的推理端点，而无需将其公开到互联网。

Hugging Face 还通过推理端点企业计划提供商业伙伴附加协议或 GDPR 数据处理协议。

模型安全/隐私：

如果您不想公开暴露模型存储库，则可以将其设置为私有。Hugging Face 不拥有您上传到 Hugging Face 集线器的任何模型或数据。Hugging Face 确实会对模型存储库的内容进行恶意软件和 pickle 扫描，就像集线器中的所有项目一样。

推理端点和集线器安全

推理端点所属的 Hugging Face 集线器也已获得 SOC2 Type 2 认证。Hugging Face 集线器提供基于角色的访问控制。有关集线器安全的更多信息：https://huggingface.co/docs/hub/security

推理端点安全级别

我们目前提供三种类型的端点，按安全级别递增排序

• 公共：公共端点可从互联网访问，并使用 TLS/SSL 保护，不需要身份验证。

• 受保护的：受保护的端点可从互联网访问，并使用 TLS/SSL 进行保护，需要有效的 Hugging Face 令牌进行身份验证。
• 私有的：私有端点只能通过区域内的安全 AWS 或 Azure PrivateLink 连接访问。私有端点无法从互联网访问。

公共和受保护的端点不需要任何额外的配置。对于私有端点，您需要提供 AWS 账户 ID，该账户也应该可以访问 🤗 推理端点。

Hugging Face 隐私政策 - https://huggingface.co/privacy

< > 在 GitHub 上更新