Wiele organizacji, zarówno dużych, jak i małych, korzysta z chmury, aby zaspokoić swoje potrzeby związane z danymi w zakresie rozwiązań pamięci masowej i sztucznej inteligencji. Aby zapewnić prywatność i bezpieczeństwo danych wrażliwych, ważne jest, aby korzystać z przetwarzania poufnego. Dla tych, którzy nie wiedzą, jest to w zasadzie zestaw kontroli sprzętu i oprogramowania, które zarządzają dystrybucją i wykorzystaniem danych oraz sposobem, w jaki właściciele danych mogą kontrolować te procesy.
Procesory Intel i AMD umożliwiają już tworzenie środowisk Trusted Execution Environments (TEE), aby zapewnić wrażliwe przetwarzanie na poziomie procesora. TEE zapewniają, że dane pozostają zaszyfrowane podczas przechowywania, przesyłania, a nawet podczas użytkowania. Oferuje również zdalną atestację w celu sprawdzenia konfiguracji sprzętu i przyznania dostępu do danych tylko dla wymaganych algorytmów. Rozwiązania firmy Microsoft do przetwarzania poufnego na platformie Azure również wykorzystują te same zasady.
Jednak istniejące rozwiązania są powiązane z TEE wbudowanymi w procesory, więc Microsoft chce teraz rozszerzyć tę granicę również na procesory graficzne, aby dane mogły być bezpiecznie przenoszone na mocniejszy sprzęt obliczeniowy. Jest to jeszcze ważniejsze, jeśli chodzi o obciążenia sztucznej inteligencji dla organizacji, a Microsoft współpracuje na tym froncie z Nvidią.
Microsoftzauważył, że nie jest to łatwa implementacja, ponieważ musi chronić procesory graficzne przed różnymi atakami, jednocześnie zapewniając odpowiednią kontrolę nad komputerami hosta Azure na potrzeby działań administracyjnych. Nawet na poziomie sprzętowym implementacja nie powinna mieć negatywnego wpływu na temperaturę i wydajność, a najlepiej nie powinna wymagać zmian w istniejącej mikroarchitekturze GPU. Wizja firmy obejmuje następujące możliwości procesorów graficznych zapewniających prywatność:
- Nowy tryb, w którym wszystkie wrażliwe stany GPU, w tym pamięć GPU, są odizolowane od hosta.
- Sprzętowy rdzeń zaufania na chipie GPU, który może generować weryfikowalne atesty, które przechwytują wszystkie stany GPU związane z bezpieczeństwem, w tym całe oprogramowanie układowe i mikrokod.
- Rozszerzenia sterowników GPU w celu weryfikacji atestacji GPU, skonfigurowania bezpiecznego kanału komunikacji z GPU i przejrzystego szyfrowania całej komunikacji między CPU i GPU.
- Wsparcie sprzętowe dla transparentnego szyfrowania wszystkich połączeń GPU-GPU przez NVLink.
- Wsparcie w systemie operacyjnym gościa i hipernadzorcy w celu bezpiecznego połączenia GPU z procesorem TEE, nawet jeśli zawartość procesora TEE jest zaszyfrowana.
Microsoftpowiedział, że stworzył już możliwości przetwarzania prywatności w Nvidii.Procesory GPU A100 z rdzeniami tensorowymi na platformie Azure. Dokonano tego za pomocą nowej funkcji Ampere Protected Memory (APM). Szczegóły wdrożenia są czysto techniczne i można je przeczytać tutaj .
To rozwiązanie jest teraz dostępne w prywatnej wersji zapoznawczej za pośrednictwem poufnych maszyn wirtualnych z procesorem graficznym platformy Azure. Na razie organizacje mogą używać czterech maszyn wirtualnych z procesorami graficznymi Nvidia A100 Tensor Core do obsługi obciążeń platformy Azure. Kolejne kroki Microsoftu obejmują szersze zastosowanie tych praktyk i współpracę z Nvidią nad jej architekturą Hopper w celu dalszego ulepszania istniejącej implementacji.
Dodaj komentarz