微软昨(23)日宣布和Nvidia合作,开发内置于Nvidia GPU的机密运算技术,目的在确保Azure环境的资料安全。
机密运算(confidential computing)是为了解决传统应用运算中,应用执行或分析资料时无法加密,而可让恶意程序趁机访问的问题而生。通过在内存创建信赖执行环境(Trusted Execution Environment,TEE),在这个安全分区(enclave)中执行资料运算,确保全程外部程序代码都无法访问资料。
图片来源/微软
去年三月微软和AMD合作,使其AMD EPYC 7003系列处理器支持微软机密虚拟机(confidential VM)技术(名为Secure Encrypted Virtualization-Secure Nested Paging),配合机密容器技术Azure Kubernetes Service,使Azure用户也能获得机密运算防护。
在微软与Nvidia的合作下,则将把Azure Confidential VM防护扩展到GPU上。根据微软说明,这项技术名为Ampere Protected Memory(APM),将部署到Nvidia A100 Tensor Core GPU上。这项技术结合机密VM,企业将可使用敏感资料,例如健康资料或金融账号资料来训练AI模型,而不用担心安全性及性能降低问题。
图片来源/微软
微软首席技术官Mark Russinovich解释,利用机密GPU,加密资料经由PCIe总线在CPU及GPU之间传输时,会在Nvidia设备驱动程序及GPU之间交换密钥。只有在GPU组件中具硬件防护的隔离分区才会解密,以产生AI或机器学习模型或是推论结果。
和所有Azure机密运算方案一样,机密GPU支持Nvidia GPU的加密验证,每个密钥都是GPU制造过程提供的独特GPU凭证。这使得企业可利用远程验证确保其拿到的资料都是真实、未被篡改的GPU上处理过的资料。
微软也计划今年内提供Azure Confidential Virtual Machine for GPU不公开预览,想测试的用户必须先注册以取得测试及试用资格。