Блог

Согласно документации Tensorflow, важно защитить TF, правильно изолировав его: https://github.com/tensorflow/tensorflow/blob/master/SECURITY.md

Однако я не вижу упоминания об этом в документации по безопасности Vespa: https://docs.vespa.ai/documentation/securing-your-vespa-installation.html

На приведенной выше странице Vespa есть рекомендации по защите Vespa от внешнего мира, но не для защиты Vespa от TF. Возможно, изоляция TF уже обработана должным образом из коробки, как рекомендовано в документации TF, но это четко не прописано.

В документации Vespa по TF внизу говорится, что поддерживаются не все операции TF: https://docs.vespa.ai/documentation/tensorflow.html

Интересно, являются ли ограничения работы частью стратегии предотвращения угроз Vespa или это по другой причине. Независимо от причины, мне было бы любопытно понять, как в Vespa были реализованы ограничения на операции.

Любая информация о безопасности TF в Vespa будет оценена по достоинству!

-F

Vespa преобразует графики TensorFlow в тензорные выражения Vespa во время настройки. Они оцениваются с использованием собственной среды выполнения Vespa. Поскольку во время обслуживания не задействован код TensorFlow, проблем с безопасностью, связанных с TensorFlow, нет.