大小を問わず、多くの組織がストレージおよび人工知能ソリューションのデータ関連のニーズにクラウドを使用しています。機密データのプライバシーとセキュリティを確保するには、機密コンピューティングを使用することが重要です。知らない人にとっては、基本的には、データの配布方法と使用方法、およびデータ所有者がこれらのプロセスを監査する方法を管理する一連のハードウェアとソフトウェアの制御です。
IntelおよびAMDCPUは、信頼できる実行環境(TEE)の作成をすでに許可しており、CPUレベルで高感度のコンピューティングを提供します。TEEは、データがストレージ内、転送中、さらには使用中であっても暗号化されたままであることを保証します。また、ハードウェア構成を検証し、必要なアルゴリズムに対してのみデータへのアクセスを許可するためのリモート認証も提供します。Azureでの機密コンピューティングのためのMicrosoftのソリューションも、同じ原則を使用しています。
ただし、既存のソリューションはCPUに組み込まれたTEEに関連付けられているため、Microsoftは現在、データをより強力なコンピューティングハードウェアに安全に移植できるように、その境界をGPUにも拡張することを検討しています。これは、組織のAIワークロードに関してはさらに重要であり、マイクロソフトはこの面でNvidiaと提携しています。
マイクロソフトこれは簡単な実装ではないことに注意してください。GPUをさまざまな攻撃から保護すると同時に、管理アクションのためにAzureホストコンピューターを適切に制御する必要があるためです。ハードウェアレベルでも、実装が温度とパフォーマンスに悪影響を与えることはなく、理想的には、既存のGPUマイクロアーキテクチャに変更を加える必要はありません。同社のビジョンには、プライバシーGPUの次の機能が含まれています。
- GPUメモリを含むすべての機密性の高いGPU状態がホストから分離される新しいモード。
- すべてのファームウェアとマイクロコードを含む、セキュリティに関連するすべてのGPU状態をキャプチャする検証可能なアテステーションを生成できる、GPUチップ上のハードウェアの信頼のルート。
- GPUアテステーションを検証し、GPUとの安全な通信チャネルを設定し、CPUとGPU間のすべての通信を透過的に暗号化するGPUドライバー拡張機能。
- NVLinkを介したすべてのGPU-GPU接続の透過的な暗号化のハードウェアサポート。
- CPU TEEの内容が暗号化されている場合でも、GPUをCPUTEEに安全に接続するためのゲストオペレーティングシステムとハイパーバイザーのサポート。
マイクロソフトすでにNvidiaでプライバシーコンピューティング機能を作成していると述べた。Azure上のTensorコアを備えたA100GPU。これは、新しいAmpere Protected Memory(APM)機能を使用して行われました。実装の詳細は純粋に技術的なものであり、ここで読むことができます。
このソリューションは、Azure ConfidentialGPUVMを介してプライベートプレビューで利用できるようになりました。今のところ、組織はAzureワークロードに4つのNvidia A100 Tensor CoreGPUVMを使用できます。Microsoftの次のステップには、これらのプラクティスをより広く採用し、Nvidiaと協力してHopperアーキテクチャを構築し、既存の実装をさらに改善することが含まれます。
コメントを残す