3 月 26 日消息，據(jù) Neowin 報(bào)道，許多組織都利用云來(lái)滿足他們?cè)诖鎯?chǔ)和人工智能解決方案方面的數(shù)據(jù)相關(guān)需求。為了確保敏感數(shù)據(jù)的隱私和安全，必須使用加密計(jì)算。這基本上是一套硬件和軟件的控制，管理數(shù)據(jù)如何被共享和使用，以及數(shù)據(jù)所有者如何驗(yàn)證這些過(guò)程。

英特爾和 AMD 的 CPU 已經(jīng)能夠創(chuàng)建可信的執(zhí)行環(huán)境(TEEs)，在 CPU 層面為加密計(jì)算提供支持。TEEs 確保數(shù)據(jù)在靜止?fàn)顟B(tài)、傳輸過(guò)程中，甚至在使用過(guò)程中都保持加密。它還提供遠(yuǎn)程驗(yàn)證，以驗(yàn)證硬件的配置，并只對(duì)所需的算法授予數(shù)據(jù)訪問(wèn)權(quán)。微軟在 Azure 上的加密計(jì)算解決方案也利用同樣的原則。

然而，現(xiàn)有的解決方案與內(nèi)置在 CPU 中的 TEE 聯(lián)系在一起，所以微軟現(xiàn)在希望將這一邊界也擴(kuò)展到 GPU，確保數(shù)據(jù)可以安全地轉(zhuǎn)移到更強(qiáng)大的硬件上以滿足計(jì)算需求。當(dāng)涉及到組織的人工智能工作負(fù)載時(shí)，這就顯得更加重要，微軟正在與英偉達(dá)在這方面進(jìn)行合作。

微軟已經(jīng)指出，這不是一個(gè)簡(jiǎn)單的實(shí)現(xiàn)，因?yàn)樗枰Ｗo(hù) GPU 免受各種攻擊，同時(shí)確保 Azure 主機(jī)對(duì)管理活動(dòng)有足夠的控制。即使在硬件層面，該實(shí)施方案也不能對(duì)熱能和性能產(chǎn)生負(fù)面影響，而且理想情況下，也不需要改變現(xiàn)有的 GPU 微架構(gòu)。該公司的愿景包括加密 GPU 的以下功能：

一種新的模式，GPU 上的所有敏感狀態(tài)，包括 GPU 內(nèi)存，都與主機(jī)隔離。

在 GPU 芯片上有硬件信任根，可以生成可驗(yàn)證的證明，捕獲 GPU 的所有安全敏感狀態(tài)，包括所有固件和微代碼。

對(duì) GPU 驅(qū)動(dòng)程序進(jìn)行擴(kuò)展，以驗(yàn)證 GPU 的證明，建立與 GPU 的安全通信通道，并透明地加密 CPU 和 GPU 之間的所有通信。

硬件支持通過(guò) NVLink 透明地加密所有 GPU-GPU 通信。

在客戶操作系統(tǒng)和管理程序中支持將 GPU 安全地連接到 CPU TEE，即使 CPU TEE 的內(nèi)容是加密的。

微軟表示，已經(jīng)在 Azure 上的 Nvidia A100 Tensor Core GPU 中建立了加密計(jì)算能力。這通過(guò)安培保護(hù)內(nèi)存(APM)新功能完成。實(shí)施細(xì)節(jié)在本質(zhì)上是高度技術(shù)性的。

這個(gè)解決方案現(xiàn)在可以通過(guò) Azure Confidential GPU VMs 進(jìn)行私密預(yù)覽。企業(yè)目前可以使用最多 4 個(gè) Nvidia A100 Tensor Core GPU 的虛擬機(jī)，用于他們的 Azure 工作負(fù)載。微軟的下一步包括確保更廣泛地采用這些做法，并與 Nvidia 合作，在其 Hopper 架構(gòu)上進(jìn)一步加強(qiáng)現(xiàn)有的實(shí)施。

關(guān)鍵詞： 計(jì)算能力 數(shù)據(jù)安全 工作負(fù)載時(shí) 確保數(shù)據(jù)安全