NVIDIA H100 GPU 上的机密计算可实现安全且值得信赖的 AI

news2024/11/23 15:30:44

NVIDIA H100 GPU 上的机密计算,实现安全可信的 AI

文章目录

  • 前言
    • 1. 使用硬件虚拟化的 NVIDIA 机密计算
    • 2. 跨硬件、固件和软件保护 AI
    • 3. NVIDIA H100 GPU 的硬件安全性
    • 4. 在机密计算模式下运行 NVIDIA H100 GPU
    • 5. NVIDIA Hopper H100 机密计算为可信 AI 带来的优势
    • 6. 虚拟机上基于硬件的安全性和隔离
    • 7. 设备认证的可验证性
    • 8. 无需更改应用程序代码
    • 9. 通过机密计算加速计算性能
    • 10. 使用适用于 NVIDIA H100 的早期访问机密计算保护 AI 工作负载

在这里插入图片描述
在这里插入图片描述


前言

硬件虚拟化是将虚拟机 (VM) 中的工作负载与物理硬件以及彼此隔离的有效方法。这提供了更高的安全性,尤其是在多租户环境中。然而,带内攻击、侧信道攻击和物理攻击等安全风险仍可能发生,从而损害数据和应用程序的机密性、完整性或可用性。


在这里插入图片描述

直到最近,保护数据还仅限于动态数据(例如在 Internet 上移动负载)和静态数据(例如存储介质加密)。然而,使用中的数据仍然容易受到攻击。

NVIDIA Confidential Computing 提供了一种解决方案,用于安全地处理正在使用的数据和代码,防止未经授权的用户访问和修改。在运行 AI 训练或推理时,数据和代码必须受到保护。输入数据通常包括个人身份信息 (PII) 或企业机密,而经过训练的模型是非常有价值的知识产权 (IP)。机密计算是保护 AI 模型和数据的理想解决方案。

NVIDIA 处于机密计算的最前沿,与 CPU 合作伙伴、云提供商和独立软件供应商 (ISV) 合作,以确保从传统的加速工作负载到机密加速工作负载的转变是平稳和透明的。

NVIDIA H100 Tensor Core GPU是有史以来第一款引入机密计算支持的 GPU。它可以在虚拟化环境中使用,无论是使用传统 VM 还是在 Kubernetes 部署中使用,使用 Kata 在 microVM 中启动机密容器。

本文重点介绍具有机密计算的传统虚拟化工作流。

1. 使用硬件虚拟化的 NVIDIA 机密计算

根据机密计算联盟 (Confidential Computing Consortium) 的说法,机密计算是指通过在基于硬件的、经过证明的可信执行环境 (TEE) 中执行计算来保护使用中的数据。

NVIDIA H100 GPU 符合这一定义,因为它的 TEE 锚定在片上硬件信任根 (RoT) 中。当 GPU 在 CC-On 模式下启动时,GPU 会为代码和数据启用硬件保护。信任链通过以下方式建立:

  • GPU 启动序列,具有安全且经过测量的启动
  • 安全协议和数据模型 (SPDM) 会话,用于安全地连接到 CPU TEE 中的驱动程序
  • 生成一组加密签名的度量值,称为证明报告。

机密计算环境的用户可以检查认证报告,并且只有在认证报告有效且正确时才能继续。

2. 跨硬件、固件和软件保护 AI

NVIDIA 在每一代 GPU 中不断提高其 GPU 的安全性和完整性。自 NVIDIA Volta V100 Tensor Core GPU 以来, NVIDIA 一直在设备上运行的固件上提供 AES 身份验证。此身份验证可确保您可以相信启动固件既未损坏,也未被篡改。

通过 NVIDIA Tur

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2188538.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

68.【C语言】动态内存管理(重点)(1)

本文为数据结构打下基础 备注:数据结构需要掌握指针,结构体和动态内存管理 目录 1.内存开辟的方式 2.malloc函数 cplusplus网翻译 提炼要点 操作内存空间 01.开辟内存空间成功 02.开辟内存空间失败 如果是x64debug环境下,可能会成功 1.内存开辟的方式 01.创建变量 i…

从0到1酒店民宿管理系统

最近几天放假没事做,在家里就像把学过的winform技术整合下,一些用的技术点整理整理。想着做个什么软件那?无意中看到的酒店管理系统给了我思路。为啥不自己做一个那?说做就做。首先技术确定了使用winform为啥不用wpf那&#xff1f…

Linux环境基础开发工具使用(2)

个人主页:C忠实粉丝 欢迎 点赞👍 收藏✨ 留言✉ 加关注💓本文由 C忠实粉丝 原创 Linux环境基础开发工具使用(2) 收录于专栏[Linux学习] 本专栏旨在分享学习Linux的一点学习笔记,欢迎大家在评论区交流讨论💌 目录 1. Li…

微服务_3.微服务保护

文章目录 一、微服务雪崩及解决方法1.1、超时处理1.2、仓壁模式1.3、断路器1.4、限流 二、Sentinel2.1、流量控制2.1.1、普通限流2.1.2、热点参数限流 2.2、线程隔离2.3、熔断降级2.3.1、断路器状态机2.3.2、断路器熔断策略2.3.2.1、慢调用2.3.2.2、异常比例,异常数…

Redis --- 第三讲 --- 通用命令

一、get和set命令 Redis中最核心的两个命令 get 根据key来取value set 把key和value存储进去 redis是按照键值对的方式存储数据的。必须要先进入到redis客户端。 语法 set key value : key和value都是字符串。 对于上述这里的key value 不需要加上引号&#…

GIS发展趋势与国产GIS现状

地理信息系统(GIS)作为获取、管理、分析和可视化地理空间数据的重要工具,在多个领域发挥着至关重要的作用。随着技术的不断进步,GIS正朝着更高效、更智能的方向发展。 GIS发展趋势 1. 3D GIS与虚拟现实(VR&#xff0…

滑动窗口--(上篇)

滑动窗口 长度最小的子数组 给定一个含有 n 个正整数的数组和一个正整数 target 。 找出该数组中满足其总和大于等于 target 的长度最小的 子数组 [numsl, numsl1, ..., numsr-1, numsr] ,并返回其长度**。**如果不存在符合条件的子数组,返回 0 。 …

LLM Visualization

Brendan Bycroft的网站,提供了交互式的可视化工具,展示了大型语言模型(LLMs)的内部机制 通过这个 链接 https://bbycroft.net/llm 访问 借助这个交互可视化,能够加深对模型结构和行为的了解

国庆更新|芒果YOLOv8改进181:即插即用,最新注意力机制EMA:具有跨空间学习的高效多尺度注意力模块,ICCASSP论文

💡本篇内容:芒果YOLOv8改进135:最新注意力机制EMA:即插即用,具有跨空间学习的高效多尺度注意力模块,ICCASSP 论文 **EMA|具有跨空间学习的高效多尺度注意力模块 | 即插即用 该模块通常包括多个并行的注意力子模块,每个子模块关注于输入数据的不同尺度或分辨率。这些子模块…

【SpringCloud】优雅实现远程调⽤-OpenFeign

OpenFeign 1. RestTemplate存在问题2. OpenFeign介绍Spring Cloud Feign 3. 代码获取 1. RestTemplate存在问题 观察咱们远程调⽤的代码 RequestMapping("/{orderId}")public OrderInfo getOrderInfoById(PathVariable("orderId") Integer id) {OrderInfo…

Ascend C 自定义算子开发:高效的算子实现

Ascend C 自定义算子开发:高效的算子实现 在 Ascend C 平台上,开发自定义算子能够充分发挥硬件的性能优势,帮助开发者针对不同的应用场景进行优化。本文将以 AddCustom 算子为例,介绍 Ascend C 中自定义算子的开发流程及关键技术…

Java中for循环控制

for循环控制 基本语法说明执行流程注意事项练习 基本语法 for(循环变量初始化;循环条件;循环遍历迭代){循环操作(可以多条语句); }说明 1.for关键字,表示循环控制 2.for有四要素:(1)循环变量初始化 &…

Python+Matplotlib奇偶函数简单示例可视化

偶函数 定义:如果对于定义域内的任意 x,都有 f(-x) f(x),则称 f(x) 为偶函数。 特点:偶函数的图像关于 y 轴对称。 奇函数 定义:如果对于定义域内的任意 x,都有 f(-x) -f(x),则称 f(x) 为奇函…

【计算机网络】详解UDP协议格式特点缓冲区

一、UDP 协议端格式 16 位 UDP 长度, 表示整个数据报(UDP 首部UDP 数据)的最大长度;如果16位UDP检验和出错,报文会被直接丢弃。 1.1、检验和出错的几种常见情况 数据传输过程中的比特翻转:在数据传输过程中,由于物理介质或网络设…

COMSOL金属氢化物吸氢过程膨胀、应力

话不多说,先上效果图。事先说明:由于做吸氢膨胀和应力相关的文献很少,而且文献中很多细节、参数的地方也没怎么说,因此有些地方是笔者按自己理解编的,算是抛砖引玉,希望能给读者带来些许思路启发&#xff0…

【Simulink仿真】混合储能系统光储直流微网下垂控制

摘要 混合储能系统(HESS)结合光伏发电和储能技术,已成为提高直流微网系统稳定性和能效的有效手段。本文基于Simulink平台,仿真研究了光储直流微网中的下垂控制策略。仿真模型涵盖了电池储能和超级电容储能,采用下垂控…

11. 异步编程

计算机的核心部分,即执行构成我们程序的各个步骤的部分,称为处理器。我们迄今为止看到的程序都会让处理器忙个不停,直到它们完成工作。像操作数字的循环这样的程序的执行速度几乎完全取决于计算机处理器和内存的速度。但是,许多程…

【C++差分数组】2406. 将区间分为最少组数|1731

本文涉及知识点 C差分数组 LeetCode2406. 将区间分为最少组数 给你一个二维整数数组 intervals ,其中 intervals[i] [lefti, righti] 表示 闭 区间 [lefti, righti] 。 你需要将 intervals 划分为一个或者多个区间 组 ,每个区间 只 属于一个组&#…

HTB:Included[WriteUP]

目录 连接至HTB服务器并启动靶机 1.What service is running on the target machine over UDP? 2.What class of vulnerability is the webpage that is hosted on port 80 vulnerable to? 3.What is the default system folder that TFTP uses to store files? 4.Whic…

TCP --- 确认应答机制以及三次握手四次挥手

序言 在前一篇文章中,我们介绍了 UDP协议 (点击查看)👈,该协议给我们的感觉就两个字 — 简单,只是将我们的数据进行简单的添加报头然后发送。当然使用起来虽然简单,但是否能送到目的地,那就要看网络的状态了…