微軟與英偉達合作，在 Azure 云端構(gòu)建加密 GPU

IT之家 3 月 26 日消息，據(jù) Neowin 報道，許多組織都利用云來滿足他們在存儲和人工智能解決方案方面的數(shù)據(jù)相關(guān)需求。為了確保敏感數(shù)據(jù)的隱私和安全，必須使用加密計算。這基本上是一套硬件和軟件的控制，管理數(shù)據(jù)如何被共享和使用，以及數(shù)據(jù)所有者如何驗證這些過程。

英特爾和 AMD 的 CPU 已經(jīng)能夠創(chuàng)建可信的執(zhí)行環(huán)境（TEEs），在 CPU 層面為加密計算提供支持。TEEs 確保數(shù)據(jù)在靜止?fàn)顟B(tài)、傳輸過程中，甚至在使用過程中都保持加密。它還提供遠程驗證，以驗證硬件的配置，并只對所需的算法授予數(shù)據(jù)訪問權(quán)。微軟在 Azure 上的加密計算解決方案也利用同樣的原則。

然而，現(xiàn)有的解決方案與內(nèi)置在 CPU 中的 TEE 聯(lián)系在一起，所以微軟現(xiàn)在希望將這一邊界也擴展到 GPU，確保數(shù)據(jù)可以安全地轉(zhuǎn)移到更強大的硬件上以滿足計算需求。當(dāng)涉及到組織的人工智能工作負(fù)載時，這就顯得更加重要，微軟正在與英偉達在這方面進行合作。

微軟已經(jīng)指出，這不是一個簡單的實現(xiàn)，因為它需要保護 GPU 免受各種攻擊，同時確保 Azure 主機對管理活動有足夠的控制。即使在硬件層面，該實施方案也不能對熱能和性能產(chǎn)生負(fù)面影響，而且理想情況下，也不需要改變現(xiàn)有的 GPU 微架構(gòu)。該公司的愿景包括加密 GPU 的以下功能：

• 一種新的模式，GPU 上的所有敏感狀態(tài)，包括 GPU 內(nèi)存，都與主機隔離。

• 在 GPU 芯片上有硬件信任根，可以生成可驗證的證明，捕獲 GPU 的所有安全敏感狀態(tài)，包括所有固件和微代碼。

• 對 GPU 驅(qū)動程序進行擴展，以驗證 GPU 的證明，建立與 GPU 的安全通信通道，并透明地加密 CPU 和 GPU 之間的所有通信。

• 硬件支持通過 NVLink 透明地加密所有 GPU-GPU 通信。

• 在客戶操作系統(tǒng)和管理程序中支持將 GPU 安全地連接到 CPU TEE，即使 CPU TEE 的內(nèi)容是加密的。

微軟表示，已經(jīng)在 Azure 上的 Nvidia A100 Tensor Core GPU 中建立了加密計算能力。這通過安培保護內(nèi)存（APM）新功能完成。實施細(xì)節(jié)在本質(zhì)上是高度技術(shù)性的。

這個解決方案現(xiàn)在可以通過 Azure Confidential GPU VMs 進行私密預(yù)覽。企業(yè)目前可以使用最多 4 個 Nvidia A100 Tensor Core GPU 的虛擬機，用于他們的 Azure 工作負(fù)載。微軟的下一步包括確保更廣泛地采用這些做法，并與 Nvidia 合作，在其 Hopper 架構(gòu)上進一步加強現(xiàn)有的實施。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。