圖片來源: 

微軟

微軟昨(23)日宣布和Nvidia合作,開發內建於Nvidia GPU的機密運算技術,目的在確保Azure環境的資料安全。

機密運算(confidential computing)是為了解決傳統應用運算中,應用執行或分析資料時無法加密,而可讓惡意程式趁機存取的問題而生。透過在記憶體建立信賴執行環境(Trusted Execution Environment,TEE),在這個安全分區(enclave)中執行資料運算,確保全程外部程式碼都無法存取資料。

圖片來源/微軟

去年三月微軟和AMD合作,使其AMD EPYC 7003系列處理器支援微軟機密虛擬機器(confidential VM)技術(名為Secure Encrypted Virtualization-Secure Nested Paging),配合機密容器技術Azure Kubernetes Service,使Azure用戶也能獲得機密運算防護。

在微軟與Nvidia的合作下,則將把Azure Confidential VM防護擴充到GPU上。根據微軟說明,這項技術名為Ampere Protected Memory(APM),將部署到Nvidia A100 Tensor Core GPU上。這項技術結合機密VM,企業將可使用敏感資料,例如健康資料或金融帳號資料來訓練AI模型,而不用擔心安全性及效能降低問題。

圖片來源/微軟

微軟技術長Mark Russinovich解釋,利用機密GPU,加密資料經由PCIe匯流排在CPU及GPU之間傳輸時,會在Nvidia裝置驅動程式及GPU之間交換金鑰。只有在GPU套件中具硬體防護的隔離分區才會解密,以產生AI或機器學習模型或是推論結果。

和所有Azure機密運算方案一樣,機密GPU支援Nvidia GPU的加密驗證,每個金鑰都是GPU製造過程提供的獨特GPU憑證。這使得企業可利用遠端驗證確保其拿到的資料都是真實、未被竄改的GPU上處理過的資料。

微軟也計畫今年內提供Azure Confidential Virtual Machine for GPU不公開預覽,想測試的用戶必須先註冊以取得測試及試用資格。

熱門新聞

Advertisement