機密計算：為雲數據提供強大的安全性

在HPC應用中，數據隱私是一個重要關注問題。在計算模型訓練過程中，特別是在聯邦學習等分布式學習場景中，雲數據可能分布在不同的地方，包括用戶設備、邊緣服務器和雲服務。機密計算是為HPC開發中的安全和隱私保護提供基礎的不二選擇。

什麼是機密計算？

機密計算是一種雲計算技術，可在處理過程中將敏感數據存儲在隔離的CPU區域中。該安全網絡空間經過加密簽名的演示，證明硬件和固件已正確配置，以防止未經授權的訪問或更改其數據或應用程序代碼。因此，機密計算可以保護正在使用的數據，同時保障數據和代碼的隱私和完整性。

機密計算如何工作？

在應用程序處理數據之前，數據必須在內存中解密。因此，雲數據在整個數據生命周期中都容易受到攻擊。幸運的是，機密計算將採取以下主要步驟來避免這一危機：

1.檢查固件：處理器檢查固件的正確性，確保芯片可以在安全、可測量的啟動環境下開始運行。

2.構建TEE：處理器建立一個可信的執行環境（TEE），該環境與運行用戶應用程序系統的其餘部分隔離。

3.接收和發送數據：應用程序將加密數據加載到TEE中，對其進行解密，執行用戶的程序，對生成的數據進行加密，然後發送。

因此，雲服務器或計算機所有者無法檢查或修改用戶的代碼或數據。

機密計算如何儘可能地保護數據？

機密計算可在整個生命周期內保護數據

長期以來，計算機系統一直使用加密技術來保護通過網絡傳輸的數據以及靜態存儲在驅動器或非易失性存儲芯片上的數據。然而，缺乏對加密數據執行可行的計算方法給用戶帶來了巨大的風險，可能會使他們的數據在處理器或主內存中運行時受到未經授權的訪問、更改或盜竊。

機密計算允許系統覆蓋數據生命周期的三個方面，確保雲數據永遠不會被暴露。

機密計算優先考慮雲提供商的數據保護

傳統上，計算機安全主要側重於保護用戶擁有的計算機上的數據。在這種情況下，系統軟件訪問用戶的數據和代碼是可以接受的。

隨着雲計算和邊緣計算的興起，越來越多的客戶選擇在非託管的設備上運行工作負載。因此，機密計算將重點轉移到保護用戶數據免受任何控制系統的人的攻擊上。使用機密計算，工作仍由在雲或邊緣計算機上運行的軟件進行管理。但是，它無法讀取或修改用戶分配的內存中的數據。

機密計算使用案例

機密計算促進了不同組織之間的數據共享，支持以前具有挑戰性或不切實際的使用案例，並使廣泛的企業受益。主要案例如下：

• 專業臨床知識共享：醫院現在可以安全地使用聯邦學習，這使他們能夠將來自世界各地的專業臨床知識彙集到一個單一的計算模型中。

• 交易數據共享：金融機構可以通過建立一個治理網絡來共享交易數據，從而合作開展反洗錢工作。

• 邊緣個人信息保護：網絡邊緣上的每個人都可以在可以物理訪問計算機的地方保護個人信息。

• 知識產權保護：軟件供應商可以在保護其知識產權的同時交付包含計算模型和專有算法的商品。

機密計算是如何發展的？

機密計算已經從一個概念性的想法演變成一個具體的技術框架。這種演變將機密計算推向了網絡安全的關鍵組成部分，為雲和邊緣環境中的敏感數據提供了增強的保護。以下兩個事件展示了機密計算的快速發展：

AMD推出的SEV-SNP

在CPU級別，AMD推出了具有安全嵌套分頁（SEV-SNP）的安全加密虛擬化。這一發展擴大了英特爾（Intel）SGX中的進程級保護，包括完整的虛擬機，使客戶能夠無縫地採用保密計算而無需進行程序重寫。

VM式機密計算

在GPU級別，英偉達（NVIDIA）的Hopper架構GPU將為VM式機密計算提供GPU加速。H100 Tensor Core GPU為各種高性能計算應用程序提供機密計算，為這些安全服務的消費者提供更快的處理能力。

機密計算的未來

隨着對HPC功能和加強隱私措施的需求不斷增長，利用當代隱私工具包中的所有組件對於成功至關重要。行業指南和標準將出現並逐漸涵蓋機密計算的各個方面。儘管保密計算是隱私工具中相對較新的一種，但其強大能力可以在保護代碼和數據的同時確保機密性，具有重要意義。