投稿
  1. 谷达鸭首页
  2. 投稿

微软与 Nvidia 合作将机密运算延伸到 GPU

Expreview超能网 投稿

微软将把名为Ampere Protected Memory(APM)的机密运算技术,部署到Nvidia A100 Tensor Core GPU

微软与 Nvidia 合作将机密运算延伸到 GPU

微软昨(23)日宣布和Nvidia合作,开发内建于Nvidia GPU的机密运算技术,目的在确保Azure环境的数据安全。

机密运算(confidential computing)是为了解决传统应用运算中,应用执行或分析数据时无法加密,而可让恶意程序趁机存取的问题而生。 透过在内存建立信赖执行环境(Trusted Execution Environment,TEE),在这个安全分区(enclave)中执行数据运算,确保全程外部程式码都无法存取资料。

微软与 Nvidia 合作将机密运算延伸到 GPU

图片来源/微软

去年三月微软和AMD合作,使其AMD EPYC 7003系列处理器支持微软机密虚拟机器(confidential VM)技术(名为Secure Encrypted Virtualization-Secure Nested Paging),配合机密容器技术Azure Kubernetes Service,使Azure用户也能获得机密运算防护。

在微软与Nvidia的合作下,则将把Azure Confidential VM防护扩充到GPU上。 根据微软说明,这项技术名为Ampere Protected Memory(APM),将部署到Nvidia A100 Tensor Core GPU上。 这项技术结合机密VM,企业将可使用敏感数据,例如健康数据或金融帐号数据来训练AI模型,而不用担心安全性及效能降低问题。

微软与 Nvidia 合作将机密运算延伸到 GPU

图片来源/微软

微软技术长Mark Russinovich解释,利用机密GPU,加密数据经由PCIe总排在CPU及GPU之间传输时,会在Nvidia装置驱动程序及GPU之间交换密钥。 只有在GPU套件中具硬体防护的隔离分区才会解密,以产生AI或机器学习模型或是推论结果。

和所有Azure机密计算方案一样,机密GPU支持Nvidia GPU的加密验证,每个密钥都是GPU制造过程提供的独特GPU凭证。 这使得企业可利用远程验证确保其拿到的数据都是真实、未被窜改的GPU上处理过的数据。

微软也计划今年内提供Azure Confidential Virtual Machine for GPU不公开预览,想测试的用户必须先注册以取得测试及试用资格。

(0)
打赏 微信扫一扫 微信扫一扫
Expreview超能网Expreview超能网认证作者
0 0

相关推荐

发表评论

登录后才能评论