Как обезопасить Tensorflow в Vespa? - PullRequest
2 голосов
/ 21 апреля 2019

Согласно документации Tensorflow, важно защитить TF, изолировав его должным образом: https://github.com/tensorflow/tensorflow/blob/master/SECURITY.md

Однако я не вижу упоминаний об этом в документации по безопасности Vespa: https://docs.vespa.ai/documentation/securing-your-vespa-installation.html

На приведенной выше странице Vespa есть рекомендации по защите Vespa от внешнего мира, но не по защите Vespa от TF. Возможно, изоляция TF уже обработана должным образом из коробки, как рекомендовано в документации TF, но это не ясно прописано.

В документации Vespa TF внизу написано, что поддерживаются не все операции TF: https://docs.vespa.ai/documentation/tensorflow.html

Интересно, являются ли эксплуатационные ограничения частью стратегии предотвращения угроз Vespa или по другой причине? Независимо от причины мне было бы любопытно понять, как в Vespa были введены ограничения на работу.

Буду признателен за любые сведения о безопасности TF в Веспе!

-F

1 Ответ

2 голосов
/ 23 апреля 2019

Vespa переводит графики TensorFlow в Тензорные выражения Vespa во время настройки.Они оцениваются с использованием собственной среды исполнения VespaПоскольку во время обслуживания не используется код TensorFlow, проблем с безопасностью, связанных с TensorFlow, не существует.

...