據 Neowin 報道，許多組織都利用云來(lái)滿(mǎn)足他們在存儲和人工智能解決方案方面的數據相關(guān)需求。為了確保敏感數據的隱私和安全，必須使用加密計算。這基本上是一套硬件和軟件的控制，管理數據如何被共享和使用，以及數據所有者如何驗證這些過(guò)程。

　　英特爾和 AMD 的 CPU 已經(jīng)能夠創(chuàng )建可信的執行環(huán)境(TEEs)，在 CPU 層面為加密計算提供支持。TEEs 確保數據在靜止狀態(tài)、傳輸過(guò)程中，甚至在使用過(guò)程中都保持加密。它還提供遠程驗證，以驗證硬件的配置，并只對所需的算法授予數據訪(fǎng)問(wèn)權。微軟在 Azure 上的加密計算解決方案也利用同樣的原則。

　　然而，現有的解決方案與內置在 CPU 中的 TEE 聯(lián)系在一起，所以微軟現在希望將這一邊界也擴展到 GPU，確保數據可以安全地轉移到更強大的硬件上以滿(mǎn)足計算需求。當涉及到組織的人工智能工作負載時(shí)，這就顯得更加重要，微軟正在與英偉達在這方面進(jìn)行合作。

　　微軟已經(jīng)指出，這不是一個(gè)簡(jiǎn)單的實(shí)現，因為它需要保護 GPU 免受各種攻擊，同時(shí)確保 Azure 主機對管理活動(dòng)有足夠的控制。即使在硬件層面，該實(shí)施方案也不能對熱能和性能產(chǎn)生負面影響，而且理想情況下，也不需要改變現有的 GPU 微架構。該公司的愿景包括加密 GPU 的以下功能：

　　一種新的模式，GPU 上的所有敏感狀態(tài)，包括 GPU 內存，都與主機隔離。

　　在 GPU 芯片上有硬件信任根，可以生成可驗證的證明，捕獲 GPU 的所有安全敏感狀態(tài)，包括所有固件和微代碼。

　　對 GPU 驅動(dòng)程序進(jìn)行擴展，以驗證 GPU 的證明，建立與 GPU 的安全通信通道，并透明地加密 CPU 和 GPU 之間的所有通信。

　　硬件支持通過(guò) NVLink 透明地加密所有 GPU-GPU 通信。

　　在客戶(hù)操作系統和管理程序中支持將 GPU 安全地連接到 CPU TEE，即使 CPU TEE 的內容是加密的。

　　微軟表示，已經(jīng)在 Azure 上的 Nvidia A100 Tensor Core GPU 中建立了加密計算能力。這通過(guò)安培保護內存(APM)新功能完成。實(shí)施細節在本質(zhì)上是高度技術(shù)性的。

　　這個(gè)解決方案現在可以通過(guò) Azure Confidential GPU VMs 進(jìn)行私密預覽。企業(yè)目前可以使用最多 4 個(gè) Nvidia A100 Tensor Core GPU 的虛擬機，用于他們的 Azure 工作負載。微軟的下一步包括確保更廣泛地采用這些做法，并與 Nvidia 合作，在其 Hopper 架構上進(jìn)一步加強現有的實(shí)施。
　?。?a href="http://www.chemdevice.net/wechat/">邯鄲小程序開(kāi)發(fā)）