Intel 및 AMD CPU는 이미 TEE(신뢰할 수 있는 실행 환경) 생성을 허용하여 CPU 수준에서 민감한 컴퓨팅을 제공합니다. TEE는 데이터가 저장, 전송 및 사용 중에도 암호화된 상태로 유지되도록 합니다. 또한 하드웨어 구성을 검증하고 필요한 알고리즘에 대해서만 데이터에 대한 액세스 권한을 부여하기 위한 원격 증명을 제공합니다. Azure의 기밀 컴퓨팅을 위한 Microsoft 솔루션도 동일한 원칙을 사용합니다.
그러나 기존 솔루션은 CPU에 내장된 TEE에 연결되어 있으므로 Microsoft는 이제 이 경계를 GPU로도 확장하여 데이터를 보다 강력한 컴퓨팅 하드웨어로 안전하게 이식할 수 있도록 하고 있습니다. 이는 조직을 위한 AI 워크로드와 관련하여 더욱 중요하며 Microsoft는 이 측면에서 Nvidia와 협력하고 있습니다.
마이크로소프트관리 작업을 위해 Azure 호스트 컴퓨터에 대한 적절한 제어를 제공하면서 다양한 공격으로부터 GPU를 보호해야 하기 때문에 이것은 쉬운 구현이 아닙니다. 하드웨어 수준에서도 구현이 온도와 성능에 부정적인 영향을 미치지 않아야 하며 이상적으로는 기존 GPU 마이크로아키텍처를 변경할 필요가 없어야 합니다. 회사의 비전에는 프라이버시 GPU에 대한 다음 기능이 포함됩니다.
- GPU 메모리를 포함한 모든 민감한 GPU 상태가 호스트에서 격리되는 새로운 모드입니다.
- 모든 펌웨어 및 마이크로코드를 포함하여 모든 보안 관련 GPU 상태를 캡처하는 검증 가능한 증명을 생성할 수 있는 GPU 칩의 하드웨어 신뢰 루트입니다.
- GPU 증명을 검증하고, GPU와의 보안 통신 채널을 설정하고, CPU와 GPU 간의 모든 통신을 투명하게 암호화하는 GPU 드라이버 확장.
- NVLink를 통한 모든 GPU 간 연결의 투명한 암호화를 위한 하드웨어 지원.
- 게스트 운영 체제 및 하이퍼바이저에서 지원하여 CPU TEE의 내용이 암호화된 경우에도 GPU를 CPU TEE에 안전하게 연결합니다.
마이크로소프트Nvidia 에서 이미 개인 정보 컴퓨팅 기능을 만들었다고 말했습니다 .Azure에서 Tensor Core를 사용하는 A100 GPU. 이것은 새로운 APM(Ampere Protected Memory) 기능으로 수행되었습니다. 구현 세부 사항은 순전히 기술적인 것이며 여기에서 읽을 수 있습니다 .
이 솔루션은 이제 Azure Confidential GPU VM을 통해 비공개 미리 보기로 제공됩니다. 현재 조직은 Azure 워크로드에 4개의 Nvidia A100 Tensor Core GPU VM을 사용할 수 있습니다. Microsoft의 다음 단계에는 이러한 관행을 보다 널리 채택하고 Nvidia와 협력하여 Hopper 아키텍처에서 기존 구현을 더욱 개선하는 것이 포함됩니다.
답글 남기기