A Microsoft embarcou um projeto para trazer recursos de’IA Confidencial’para seu serviço de computação em nuvem Azure, trabalhando em parceria com a Nvidia. A nova oferta, que está em fase de pré-visualização, visa proteger as cargas de trabalho de IA, aproveitando tecnologias avançadas de criptografia durante a execução. Mark Russinovich, diretor de tecnologia da Microsoft para Azure, revelou esses desenvolvimentos, enfatizando a importância de proteger dados confidenciais e modelos de IA no cenário em evolução da computação em nuvem.
A Microsoft e a Nvidia têm trabalhado na computação confidencial no Azure desde o ano passado. Para criar um ambiente de computação confidencial, são necessários ambientes de execução confiáveis (TEEs) para proteger os dados no nível da CPU. Os processadores Intel e AMD já possuem TEEs que podem criptografar dados quando eles são armazenados, usados ou transferidos. A Microsoft também usa conceitos semelhantes no Azure.
No entanto, os TEEs estão atualmente limitados a CPUs. A Microsoft quer estendê-los às GPUs e está trabalhando com a NVIDIA para conseguir isso. Isso tornaria os dados mais seguros em nível de hardware para máquinas que lidam com cargas de trabalho pesadas.
Mover TEEs de CPUs para GPUs não é fácil. A GPU precisa se defender contra ataques e, ao mesmo tempo, permitir funções administrativas completas no Azure. O desempenho do hardware não deve ser afetado pela presença de TEE na GPU.
A convergência entre IA e computação confidencial
Os esforços de IA confidencial estão se materializando através do uso de GPUs Nvidia H100-PCIe Tensor Core. Essas GPUs são fundamentais para permitir cálculos complexos de IA, garantindo que os dados permaneçam criptografados durante todo o seu ciclo de vida na nuvem. Esses avanços visam promover a inovação enquanto várias partes colaboram em dados confidenciais sem comprometer a segurança.
Desenvolvimentos adicionais em segurança na nuvem
Os esforços da Microsoft em computação confidencial também se estendem para outras áreas. A empresa anunciou progressões adicionais, incluindo a visualização de contêineres confidenciais no Azure Kubernetes Service. Esta plataforma foi projetada para aplicativos que exigem segurança de alto nível, garantindo que os nós que executam transações não consigam acessar seu conteúdo.
Além disso, o Azure antecipa uma prévia de novas séries de VMs, especificamente DCesv5 e ECesv5-série, que operará nos mais recentes processadores Intel Xeon de geração 4. Essas VMs confidenciais, que oferecem até 128 vCPUs, são criadas pensando na segurança, permitindo que os clientes do Azure transfiram suas cargas de trabalho confidenciais sem afetar o desempenho ou precisar de modificações no código.
Prevendo um futuro em que a computação confidencial se torne o padrão, A Microsoft pretende estabelecer criptografia de memória abrangente em toda a infraestrutura do Azure. Esta ambição sublinha o compromisso do gigante tecnológico em permitir um ambiente de nuvem seguro onde os dados organizacionais são protegidos em todas as fases.
