NVIDIA AI Workbench 共享安全模型#
版本 |
日期 |
描述 |
|---|---|---|
1.2.0 |
2024.07.02 |
更新支持的操作系统以添加对 Ubuntu 24.04 的支持。 |
1.1.0 |
2024.05.28 |
更新支持的操作系统以更改 Windows 操作系统支持。 |
1.0.0 |
2024.03.18 |
初始版本。 |
定义#
- AI Workbench 应用程序(本软件)
核心应用程序的所有文件,包括三个二进制文件(nvwb-cli、wb-svc、credential-manager)和桌面应用程序,以及应用程序配置和日志文件。
- 支持的操作系统(操作系统)
可以安装 AI Workbench 应用程序的操作系统和版本。当前的操作系统和版本为 Windows 11(内部版本 22000 或更高版本)、Windows 10(内部版本 19044 或更高版本)、Ubuntu 24.04、Ubuntu 22.04 和 macOS 12 (Monterrey) 或更高版本。
- NVIDIA 软件与服务
使用本软件或在使用本软件过程中所需的或使用的 NVIDIA 软件或服务。包括但不限于 NVIDIA 驱动程序和 NVIDIA Container Toolkit,以及 NVIDIA GPU Cloud 等服务。不包括 AI Workbench 应用程序。
- 第三方应用程序依赖项(系统依赖项)
在支持的操作系统上安装和使用 AI Workbench 应用程序所需的第三方软件。每个操作系统都有其第三方依赖项列表。不包括 NVIDIA 软件。
- 默认基础镜像
NGC 中托管的 NVIDIA 提供的容器镜像的特定列表,在项目创建时作为列表呈现给用户以供选择。不包括用户或组织在特定列表之外使用的容器镜像。
- NVIDIA 基础镜像
来自 NVIDIA 的容器镜像可在 NGC Open Catalog 或 NVIDIA AI Enterprise Catalog 中找到。不包括默认基础镜像。
- 非 NVIDIA 基础镜像
默认基础镜像和 NVIDIA 基础镜像之外的所有容器镜像。
- 示例项目
NVIDIA 提供的 AI Workbench 项目集在 GitHub 上提供。
- 用户修改
用户或组织为更改项目基础镜像或示例项目而对环境或文件所做的更改。包括但不限于用户通过软件包安装对项目环境的修改,或将用户生成的数据包含到项目中。
- 第三方集成
用户可以为 AI Workbench 应用程序启用身份验证以使用的 Web 服务。目前仅限于 GitHub.com 和 GitLab.com。
- 用户内容
用户输入到 AI Workbench 项目中或在 AI Workbench 项目中工作时创建的所有信息、数据和文件。
- 敏感数据
凭据或密钥(例如 API 密钥或 SSH)由个人或组织存储、处理或管理,并且是保密的,只有具有适当权限或特权才能查看或使用的授权用户才能访问。
- 本地机器
安装了本软件且最终用户实际拥有的设备。
- 远程机器
安装了本软件并通过网络访问的裸机或虚拟设备。
NVIDIA 的责任#
作为本软件和默认基础镜像的提供商,NVIDIA 负责以下事项。
软件发布更新
为 AI Workbench 应用程序的漏洞和产品改进提供更新,并向用户和组织提供这些更新。
在应用程序内及时通知用户和组织这些更新。
本软件和更新的安全交付和签名。
文档
提供有关本软件和默认基础镜像的安装和操作的文档。
默认基础镜像
对于已发布的默认基础镜像中的高危和严重 CVE,我们将更新受影响的镜像以解决 CVE。当更新准备就绪后,我们将发布带有新标签的更新镜像。
使用已更新的默认基础镜像的用户(不仅限于 CVE 的任何原因)将在本软件中收到通知。
最终用户和组织的责任#
作为本软件和默认基础镜像的用户,您负责以下事项。
执行更新
确保您更新本软件和任何依赖项
本软件.
NVIDIA 软件。
第三方依赖项。
用户环境的安全性
漏洞管理。
实施适当的安全控制。
数据控制和保护
确保针对用户内容和敏感数据实施适当的控制和程序。这包括但不限于不将敏感数据提交到项目。
确保通过定期备份来防止数据丢失。
对用户内容和敏感数据的所有创建、修改和删除操作。
对项目的所有用户修改。
更新默认基础镜像
在收到有关默认基础镜像更新的应用内通知后,更新任何默认基础镜像。
本地和远程机器
安全责任包括但不限于机器的物理和网络访问,以及验证远程机器的 SSH 指纹。
遵守最终用户许可协议和使用条款
遵守 NVIDIA AI Workbench 的最终用户许可协议。
遵守您或您的组织使用的 NVIDIA 软件与服务的最终用户许可协议或使用条款。包括但不限于 NVIDIA GPU Cloud 的 TOU