微軟與英偉達合作，在Azure云端構(gòu)建加密GPU

IT之家 3月26日消息，據(jù)Neowin報道，許多組織都利用云來滿足他們在存儲和人工智能解決方案方面的數(shù)據(jù)相關需求。為了確保敏感數(shù)據(jù)的隱私和安全，必須使用加密計算。這基本上是一套硬件和軟件的控制，管理數(shù)據(jù)如何被共享和使用，以及數(shù)據(jù)所有者如何驗證這些過程。

英特爾和AMD的CPU已經(jīng)能夠創(chuàng)建可信的執(zhí)行環(huán)境（TEEs），在CPU層面為加密計算提供支持。TEEs確保數(shù)據(jù)在靜止狀態(tài)、傳輸過程中，甚至在使用過程中都保持加密。它還提供遠程驗證，以驗證硬件的配置，并只對所需的算法授予數(shù)據(jù)訪問權(quán)。微軟在Azure上的加密計算解決方案也利用同樣的原則。

然而，現(xiàn)有的解決方案與內(nèi)置在CPU中的TEE聯(lián)系在一起，所以微軟現(xiàn)在希望將這一邊界也擴展到GPU，確保數(shù)據(jù)可以安全地轉(zhuǎn)移到更強大的硬件上以滿足計算需求。當涉及到組織的人工智能工作負載時，這就顯得更加重要，微軟正在與英偉達在這方面進行合作。

微軟已經(jīng)指出，這不是一個簡單的實現(xiàn)，因為它需要保護GPU免受各種攻擊，同時確保Azure主機對管理活動有足夠的控制。即使在硬件層面，該實施方案也不能對熱能和性能產(chǎn)生負面影響，而且理想情況下，也不需要改變現(xiàn)有的GPU微架構(gòu)。該公司的愿景包括加密GPU的以下功能：

一種新的模式，GPU上的所有敏感狀態(tài)，包括GPU內(nèi)存，都與主機隔離。

在GPU芯片上有硬件信任根，可以生成可驗證的證明，捕獲GPU的所有安全敏感狀態(tài)，包括所有固件和微代碼。

對GPU驅(qū)動程序進行擴展，以驗證GPU的證明，建立與GPU的安全通信通道，并透明地加密CPU和GPU之間的所有通信。

硬件支持通過NVLink透明地加密所有GPU-GPU通信。

在客戶操作系統(tǒng)和管理程序中支持將GPU安全地連接到CPU TEE，即使CPU TEE的內(nèi)容是加密的。

微軟表示，已經(jīng)在Azure上的Nvidia A100 Tensor Core GPU中建立了加密計算能力。這通過安培保護內(nèi)存（APM）新功能完成。實施細節(jié)在本質(zhì)上是高度技術性的。

這個解決方案現(xiàn)在可以通過Azure Confidential GPU VMs進行私密預覽。企業(yè)目前可以使用最多4個Nvidia A100 Tensor Core GPU的虛擬機，用于他們的Azure工作負載。微軟的下一步包括確保更廣泛地采用這些做法，并與Nvidia合作，在其Hopper架構(gòu)上進一步加強現(xiàn)有的實施。