DPU:コンフィデンシャル・コンピューティング:クラウドデータに高セキュリティを提供
AIアプリケーションにおいて、データのプライバシーは大きな懸念事項となっています。AIモデルの学習プロセス中、特に連携学習のような分散学習シナリオでは、クラウドデータはユーザーデバイス、エッジサーバー、クラウドサービスなど、さまざまな場所に分散される可能性があります。コンフィデンシャル・コンピューティング(Confidential Computing)は、AI開発におけるセキュリティとプライバシー保護の基礎を提供する理想的な選択肢です。
コンフィデンシャル・コンピューティング(Confidential Computing)の定義
コンフィデンシャル・コンピューティング(Confidential Computing)は、処理中に機密データを隔離されたCPUエンクレーブに保存するクラウド・コンピューティング技術です。その安全なサイバースペースは、ハードウェアとファームウェアが、データやアプリケーションコードへの不正アクセスや変更を防ぐために適切に構成されていることを、暗号署名付きで証明します。このように、コンフィデンシャル・コンピューティングは、データとコードのプライバシーと完全性を維持しながら、使用中のデータを保護することができます。
コンフィデンシャル・コンピューティングの仕組み
アプリケーションがデータを処理する前に、メモリ上で暗号化されていない必要があります。その結果、クラウドデータはデータのライフサイクル全体を通じて攻撃を受けやすくなります。幸いなことに、コンフィデンシャル・コンピューティングは、この危機を回避するために、下記の主なステップを実施します。
-
1. ファームウェアをチェックする:プロセッサーはファームウェアの正しさをチェックし、チップが安全で計測されたブートで動作を開始できるようにします。
-
2. TEEを確立する:プロセッサは、ユーザーのアプリケーションが実行されるシステムの他の部分とは別に、信頼された実行環境(TEE)を確立します。
-
3. データの受信と送信:アプリは、暗号化されたデータをTEEにロードし、復号化し、ユーザのプログラムを実行し、その結果であるデータを暗号化して送信します。
そのため、クラウドサーバーやマシンの所有者は、ユーザーのコードやデータを調べたり、変更したりすることは不可能になります。
コンフィデンシャル・コンピューティングがデータ保護を最大化する方法
コンフィデンシャル・コンピューティングはライフサイクル全体にわたってデータを保護する
長い間、コンピュータシステムは暗号化技術を使用して、ネットワーク経由で転送されるデータや、ドライブや不揮発性メモリチップに静止状態で保存されるデータを保護してきました。しかし、暗号化されたデータに対して計算を実行する実行可能な方法がなかったため、ユーザーにとっては、プロセッサやメインメモリ内で実行中にデータが不正アクセス、改ざん、盗難にさらされる可能性があるという重大なリスクが伴いました。
コンフィデンシャル・コンピューティングによって、システムはデータライフサイクルの3つの足すべてをカバーすることができ、クラウドデータが決して漏洩することがなくなります。
コンフィデンシャル・コンピューティングはクラウドプロバイダーからのデータ保護を優先する
従来、コンピュータのセキュリティは主に、ユーザーが所有するコンピュータ上のデータを保護することに焦点を当てていました。この場合、システムソフトウェアがユーザーのデータやコードにアクセスすることは容認されています。
クラウドコンピューティングやエッジコンピューティングの台頭により、顧客は自社がホストしていないマシン上でワークロードを実行することが増えています。そのため、コンフィデンシャル・コンピューティングは、システムを制御する側からもユーザーのデータを保護することに重点を置いています。コンフィデンシャル・コンピューティングでは、クラウドやエッジコンピュータ上で動作するソフトウェアによって作業が管理されます。ただし、ユーザーが割り当てたメモリ内のデータを読み取ったり変更したりすることはできません。
コンフィデンシャル・コンピューティングの使用例
コンフィデンシャル・コンピューティングは、別々の組織間でのデータ共有を容易にし、これまで困難であった、あるいは実用的でなかった使用事例をサポートし、幅広いビジネスに利益をもたらします。主な事例は以下の通りです。
-
専門的な臨床知識の共有:病院は、世界中の専門的な臨床知識を単一のAIモデルに取り込むことができる連携学習を安全に利用できるようになりました。
-
取引データの共有:金融機関は、取引データを共有するためのガバナンス・ネットワークを形成することで、反マネーロンダリングの取り組みについて協力できます。
-
エッジの個人情報保護:ネットワークのエッジにいる全員が、コンピューターへの物理的なアクセスが可能な場所で個人情報を保護できます。
-
知的財産の保護:ソフトウェアベンダーは、知的財産を保護しながら、AIモデルや独自のアルゴリズムを含む商品を提供できます。
コンフィデンシャル・コンピューティングはどのように発展するのか?
コンフィデンシャル・コンピューティングは、概念的なアイデアから具体的な技術的枠組みへと進化しました。この進化により、コンフィデンシャル・コンピューティングはサイバーセキュリティの重要な要素へと押し上げられ、クラウド環境とエッジ環境全体で機密データの保護を強化することができるようになった。以下の2つの出来事は、コンフィデンシャル・コンピューティングの実装の急速な発展を示しています:
AMDにより発売されたSEV-SNP
CPUレベルでは、AMDはSecure Encrypted Virtualization with Secure Nested Paging(SEV-SNP)を発表しました。この開発により、Intel SGXに見られるプロセスレベルの保護が完全な仮想マシンにまで拡大され、顧客はプログラムの書き換えを必要とせずにコンフィデンシャル・コンピューティングをシームレスに導入できるようになります。
VM型コンフィデンシャル・コンピューティング
GPUレベルでは、NVIDIAのホッパー・アーキテクチャGPUが、VMスタイルのコンフィデンシャル・コンピューティングのためのGPUアクセラレーションを提供します。H100 Tensor Core GPUは、幅広いAIや高性能コンピューティング・アプリケーションにコンフィデンシャル・コンピューティングを提供し、これらのセキュリティサービスの利用者に、より高速な処理能力を提供します。
コンフィデンシャル・コンピューティングの未来
AI機能と高度なプライバシー対策の両方に対する要求が高まる中、現代のプライバシーツールキット内のすべてのコンポーネントを活用することが、成功のために不可欠となります。コンフィデンシャル・コンピューティングの様々な側面に関して、業界のガイドラインや標準が生まれ、発展していくだろう。コンフィデンシャル・コンピューティングは、プライバシーツールに比較的最近追加されたものであるにもかかわらず、コードとデータを保護する強力な能力と機密性の保証が相まって、手ごわいものとなっています。
お勧めの記事
メールアドレス
-
レイヤ2(L2)スイッチとレイヤ3(L3)スイッチ、ルーターとの違いは?
2022年06月20日
-
ハブ、スイッチ(スイッチングハブ)、ルーターとは?違いを解説
2022年06月20日
-
電源コードの種類・規格について:国内規格と海外規格の選定
2022年06月09日
-
PoEインジェクター(パワーインジェクター)とは?
2022年06月24日
-
SFP・SFP+・SFP28・QSFP・QSFP28とは?規格、仕様、性能、選び方について解説
2022年06月10日