微软和NVIDIA合作:将云端加密扩展到GPU上

安全 云安全
微软表示,它已经在Azure上的NVIDIA A100 Tensor Core GPU中建立了保密计算能力。这已经通过一个名为安培保护内存(APM)的新功能完成。实施细节在本质上是高度技术性的。

很多组织都迁移到云端,来满足他们在存储和人工智能解决方案方面的数据相关需求。为了确保敏感数据的隐私和安全,使用保密计算是至关重要的。这基本上是通过一整套硬件和软件的配合实现控制的,管理数据如何被共享和使用,以及数据所有者如何验证这些过程。

英特尔和AMD的CPU已经能够创建可信的执行环境(TEEs),在CPU层面为保密计算提供支持。TEEs确保数据在静止状态、传输过程中,甚至在使用过程中都保持加密。它还提供远程验证,以验证硬件的配置,并只对所需的算法授予数据访问权。微软在Azure上的保密计算解决方案也利用同样的原则。

然而,现有的解决方案与内置在 CPU 中的 TEE 联系在一起,所以微软现在希望将这一边界也扩展到 GPU,确保数据可以安全地转移到更强大的硬件上以满足计算需求。当涉及到组织的人工智能工作负载时,这就更加重要了,微软正在与英伟达在这方面进行合作。

微软表示想要实现这个目标并不简单。因为它需要保护 GPU 免受各种攻击,同时确保 Azure 主机对管理活动有足够的控制。即使在硬件层面,该实施方案也不应对热能和性能产生负面影响,而且理想情况下,也不需要对现有的 GPU 微架构进行改变。该公司的愿景包括保密 GPU 的以下功能:

  • 一种新的模式,GPU上的所有敏感状态,包括GPU内存,都与主机隔离。
  • 在GPU芯片上有一个硬件信任根,可以生成可验证的证明,捕获GPU的所有安全敏感状态,包括所有固件和微代码
  • 对GPU驱动程序进行扩展,以验证GPU的证明,建立与GPU的安全通信通道,并透明地加密CPU和GPU之间的所有通信
  • 硬件支持通过NVLink透明地加密所有GPU-GPU通信
  • 在客户操作系统和管理程序中支持将GPU安全地连接到CPU TEE,即使CPU TEE的内容是加密的。

微软表示,它已经在Azure上的NVIDIA A100 Tensor Core GPU中建立了保密计算能力。这已经通过一个名为安培保护内存(APM)的新功能完成。实施细节在本质上是高度技术性的,你可以在这里查看。

这个解决方案现在可以通过Azure Confidential GPU VMs进行私人预览。目前,企业可以使用最多4个NVIDIA A100 Tensor Core GPU的虚拟机来处理他们的Azure工作负载。微软的下一步包括确保更广泛地采用这些做法,并与NVIDIA合作,在其Hopper架构上进一步加强现有的实施。

责任编辑:未丽燕 来源: cnBeta.COM
相关推荐

2017-05-26 23:09:47

2023-03-08 14:14:51

微软ChatGPT

2009-11-12 15:30:44

2021-01-01 09:46:43

微软Windows 10Windows

2013-02-21 09:41:49

CitusData数据库Postgres

2012-10-31 09:32:41

思科思杰ADC

2023-07-07 09:55:23

互联网论文

2018-11-22 13:58:55

2013-11-15 09:51:21

云端渲染NVIDIA

2015-08-13 13:44:21

优化多核

2009-02-26 10:50:04

NetApp虚拟化VMware ESX

2009-11-12 15:19:54

2013-09-03 18:07:49

GPU虚拟化华为NVIDIA

2010-11-01 10:44:52

2009-02-25 16:50:00

2022-11-10 08:02:41

GitOpsDevOpsKubernetes

2021-09-23 11:44:54

NVIDIA

2023-08-31 14:38:19

2023-03-03 14:08:51

网络安全首席信息安全官

2022-11-01 08:00:00

点赞
收藏

51CTO技术栈公众号