最近����,NVIDIA 在 Hopper 架構中引入了一項開創性的安全功能,以保護敏感數據、AI 模型和應用程序。這項名為NVIDIA 機密計算 的新功能提供了一種基于硬件的解決方案,可以安全地處理正在使用的數據和代碼�����,防止未經授權的訪問和修改�����。
無論是部署在本地�、邊緣還是云端�,敏感數據都容易受到外部攻擊和內部威脅。NVIDIA 機密計算可確保您最關鍵的數據和代碼安全無虞��,同時享受 NVIDIA H200 和 H100 Tensor Core GPU 的先進加速�。
了解 NVIDIA 機密計算
簡單來說,“機密計算”(CC)通過在基于硬件且經過證明的可信執行環境(TEE)中執行計算來保護正在使用的數據。
NVIDIA H200 和 H100 GPU 在 CPU 上配備 CVM(機密虛擬機)TEE��,錨定在片上信任根 (RoT) 中����。在 CC-On 模式下啟動時,將啟用硬件保護以確保代碼和數據的機密性和完整性。這里的“機密性”是指防止攻擊者訪問數據或代碼����,“完整性”是指防止在執行過程中進行修改����。
工作原理
1���、信任鏈:安全且經過測量的啟動序列建立了信任鏈�����。
2、安全連接:SPDM(安全協議和數據模型)會話促進與 CPU TEE 中的驅動程序的安全連接����。
3��、證明報告:經過加密簽名的證明報告可驗證系統完整性。
4�����、GPU 認證:必須認證 GPU 為支持機密計算的合法 NVIDIA GPU��,涉及設備唯一私鑰和經過認證的公鑰�����。GPU 不得因 CC 被吊銷,并且必須驗證認證報告���。
5、安全通道建立:驗證成功后��,CVM 中的 NVIDIA 驅動程序使用會話密鑰與 GPU 硬件 TEE 建立安全通道����,以傳輸數據、執行計算并檢索結果�。CVM 和 GPU 之間的通信通過 CVM 外部的共享內存區域進行�����,并采用 AES-GCM 加密以防止主機系統讀取此通信��。
6、內存管理:GPU 將所有輸入復制并解密到其內部內存���,以純文本形式運行所有內容,同時阻止直接訪問��。性能計數器被禁用以防止旁道攻擊�。
此過程將機密計算環境從 CVM(或安全區域)擴展到 GPU�,并具有證明、加密通信和內存隔離�。
好處和積極影響
NVIDIA 機密計算具有多項顯著優勢:
基于硬件的安全性和隔離:在任何環境中實現虛擬機 (VM) 的完全隔離 - 本地�、邊緣或云中���。整個工作負載都通過內置硬件防火墻進行保護����,可提供前所未有的保護。
通過設備認證實現可驗證性:確保只有經過授權的最終用戶才能部署數據和代碼���,以便在 H200 或 H100 的 TEE 中執行。設備認證可驗證 NVIDIA GPU 的真實性���,確保固件完整性和正確更新。
防止未經授權的訪問:敏感數據����、AI 工作負載和知識產權受到保護��,始終保持機密性和完整性。未經授權的實體(包括虛擬機管理程序����、云提供商����、主機操作系統以及任何具有物理訪問權限的人)在執行期間被阻止查看或修改 AI 應用程序和數據�。
無需更改應用程序代碼:機密計算功能可無縫運行,無需更改 GPU 加速工作負載的代碼��。
支持機密計算的 GPU 可實現多種用例���,其中安全性�、隱私性和法規遵從性至關重要���。例如���,即使在共享或遠程基礎設施上大規模分布和部署��,也可以保護專有 AI 模型的知識產權����。
隱私和機密性在 AI 訓練和推理過程中得到保護���,尤其是在醫療��、金融和公共部門等數據敏感且受監管的行業�����。促進多方之間的安全協作,以在參與站點之間構建和改進 AI 模型,適用于醫學成像����、藥物開發和欺詐檢測等用例�。組織�����、政府和個人可以將 AI 工作負載外包給云提供商�����,同時確保免受底層基礎設施的保護。
隨著對 GPU 資源的需求不斷激增��,尤其是對于人工智能和機器學習應用的需求�,確保這些資源的安全性和易于訪問變得至關重要。
捷智算平臺的去中心化架構旨在使全球尚未開發的 GPU 資源的訪問變得民主化��,并高度強調安全性和用戶便利性�。讓我們來揭秘捷智算平臺如何保護您的 GPU 資源和數據,并確保去中心化計算的未來既高效又安全。
