Freigeben über

Daten, Datenschutz und Sicherheit für die Verwendung von Modellen über den Modellkatalog

  • Artikel

Dieser Artikel enthält Details dazu, wie die von Ihnen bereitgestellten Daten verarbeitet, verwendet und gespeichert werden, wenn Sie Modelle aus dem Modellkatalog bereitstellen. Siehe auch den Anhang zum Datenschutz für Microsoft-Produkte und -Dienste, der die Datenverarbeitung durch Azure-Dienste regelt.

Welche Daten werden für Modelle verarbeitet, die in Azure Machine Learning bereitgestellt werden?

Wenn Sie Modelle in Azure Machine Learning bereitstellen, werden die folgenden Arten von Daten verarbeitet, um den Dienst bereitzustellen:

  • Eingabeaufforderungen und generierte Inhalte. Eingabeaufforderungen werden vom Benutzer übermittelt, und Inhalte (Ausgaben) werden vom Modell über die vom Modell unterstützten Vorgänge generiert. Eingabeaufforderungen können Inhalte enthalten, die über RAG (Retrieval-Augmented-Generation), Metaprompts oder andere in einer Anwendung enthaltene Funktionalitäten hinzugefügt wurden.

  • Hochgeladene Daten. Für Modelle, welche die Feinabstimmung unterstützen, können Kunden ihre Daten in den Azure Machine Learning-Datenspeicher hochladen, um sie für die Feinabstimmung zu verwenden.

Generieren von Rückschlussausgaben mit verwalteter Computeressource

Die Bereitstellung von Modellen für verwaltete Computeressourcen stellt Modellgewichtungen für dedizierte Virtual Machines bereit und macht eine REST-API für den Echtzeitrückschluss verfügbar. Erfahren Sie mehr über die Bereitstellung von Modellen aus dem Modellkatalog für verwaltete Computeressourcen. Sie verwalten die Infrastruktur für diese verwalteten Computeressourcen, und die Daten-, Datenschutz- und Sicherheitsverpflichtungen von Azure gelten. Erfahren Sie mehr über Azure-Complianceangebote, die für Azure Machine Learning gelten.

Container für Modelle „Kuratiert von Azure KI“ wurden zwar auf Sicherheitsrisiken gescannt, die Daten exfiltrieren könnten, aber nicht alle Modelle, die über den Modellkatalog verfügbar sind, wurden gescannt. Um das Risiko der Datenexfiltration zu verringern, können Sie Ihre Bereitstellung mithilfe virtueller Netzwerke schützen. Folgen Sie diesem Link, um mehr zu erfahren. Sie können auch Azure Policy verwenden, um die Modelle zu regulieren, die von Ihren Benutzern bereitgestellt werden können.

Ein Diagramm, das den Lebenszyklus der Plattformdienste zeigt.

Generieren von Ableitungsausgaben mit serverlosen APIs (Models-as-a-Service)

Wenn Sie ein Modell aus dem Modellkatalog (Basis oder optimiert) als serverlose API für den Rückschluss bereitstellen, wird eine API bereitgestellt, die Ihnen Zugriff auf das vom Azure Machine Learning-Dienst gehostete und verwaltete Modell gibt. Erfahren Sie mehr über Modelle als ein Dienst. Das Modell verarbeitet Ihre Eingabeaufforderungen und generiert Ausgaben basierend auf der Funktionalität des Modells, wie in den Modelldetails für das Modell beschrieben. Während das Modell vom Modellanbieter bereitgestellt wird und Ihre Verwendung des Modells (und der Verantwortlichkeit des Modellanbieters für das Modell und seine Ausgaben) den Lizenzbedingungen des Modells unterliegt, stellt Microsoft die Hostinginfrastruktur und den API-Endpunkt bereit und verwaltet diese. Die im Dienst „Models-as-a-Service“ gehosteten Modelle unterliegen den Daten-, Datenschutz- und Sicherheitsverpflichtungen von Azure. Erfahren Sie hier mehr über Azure-Complianceangebote, die für Azure Machine Learning gelten.

Wichtig

Dieses Feature ist zurzeit als öffentliche Preview verfügbar. Diese Vorschauversion wird ohne Vereinbarung zum Servicelevel bereitgestellt und ist nicht für Produktionsworkloads vorgesehen. Manche Features werden möglicherweise nicht unterstützt oder sind nur eingeschränkt verwendbar.

Weitere Informationen finden Sie unter Zusätzliche Nutzungsbestimmungen für Microsoft Azure-Vorschauen.

Microsoft fungiert als Datenverarbeiter für Eingabeaufforderungen und Ausgaben, die an ein Modell gesendet oder von ihm generiert werden, das für Rückschlüsse mit nutzungsbasierter Bezahlung (MaaS) bereitgestellt wurde. Microsoft gibt diese Eingabeaufforderungen und Ausgaben nicht für den Modellanbieter frei, und Microsoft verwendet diese Eingabeaufforderungen und Ausgaben nicht, um Modelle von Microsoft, von Modellanbietern oder anderen Drittanbietern zu trainieren oder zu verbessern. Modelle sind zustandslos, und es werden keine Eingabeaufforderungen oder Ausgaben im Modell gespeichert. Wenn die Inhaltsfilterung (Vorschau) aktiviert ist, werden Eingabeaufforderungen und Ausgaben für bestimmte Kategorien schädlicher Inhalte durch den Dienst „Azure KI Inhaltssicherheit“ in Echtzeit überprüft. Erfahren Sie hier mehr darüber, wie Azure KI Inhaltssicherheit Daten verarbeitet. Eingabeaufforderungen und Ausgaben werden innerhalb der während der Bereitstellung angegebenen Geografie verarbeitet, können aber zu betrieblichen Zwecken (einschließlich Leistungs- und Kapazitätsmanagement) auch zwischen Regionen innerhalb der Geografie verarbeitet werden.

Ein Diagramm, das den Dienstlebenszyklus des Modellherausgebers zeigt.

Wie während des Bereitstellungsprozesses für „Modelle als ein Dienst“ erläutert, kann Microsoft Kundenkontaktinformationen und Transaktionsdetails (einschließlich des Verbrauchsvolumens, das dem Angebot zugeordnet ist) mit dem Modellherausgeber teilen, damit dieser sich im Zusammenhang mit dem Modell an die Kunden wenden kann. Um mehr über die Informationen zu erfahren, die Modellherausgebern zur Verfügung stehen, folgen Sie diesem Link.

Optimieren eines Modells mit serverlosen APIs (Models-as-a-Service)

Wenn ein Modell, das für die Bereitstellung mit serverloser API zur Verfügung steht, eine Feinabstimmung unterstützt, können Sie Daten in einen Azure Machine Learning-Datenspeicher hochladen (oder bereits darin vorhandene Daten benennen), um das Modell zu verfeinern. Anschließend können Sie eine serverlose API für das optimierte Modell erstellen. Das optimierte Modell kann nicht heruntergeladen werden, aber das optimierte Modell:

  • Es steht ausschließlich für Ihre Nutzung zur Verfügung;

  • Es kann im Ruhezustand doppelt verschlüsselt werden (standardmäßig mit der AES-256-Verschlüsselung von Microsoft und optional mit einem vom Kunden verwalteten Schlüssel).

  • Es kann jederzeit von Ihnen gelöscht werden.

Trainingsdaten, die zur Optimierung hochgeladen werden, werden nicht zum Trainieren, erneuten Trainieren oder Verbessern eines Microsoft-Modells oder Drittanbietermodells verwendet, es sei denn, Sie haben dies im Rahmen des Dienstes angewiesen.

Datenverarbeitung für heruntergeladene Modelle

Wenn Sie ein Modell aus dem Modellkatalog herunterladen, wählen Sie aus, wo das Modell bereitgestellt werden soll, und Sie sind dafür verantwortlich, wie Daten verarbeitet werden, wenn Sie das Modell verwenden.

Nächste Schritte