Microsoft ha avviato un progetto per portare le funzionalità di”AI riservata”nel suo servizio di cloud computing di Azure, lavorando in collaborazione con Nvidia. La nuova offerta, che è in fase di anteprima, mira a proteggere i carichi di lavoro di intelligenza artificiale sfruttando tecnologie di crittografia avanzate durante l’esecuzione. Mark Russinovich, Chief Technology Officer di Microsoft per Azure, ha svelato questi sviluppi, sottolineando l’importanza di salvaguardare i dati sensibili e i modelli di intelligenza artificiale nel panorama in evoluzione del cloud computing.
Microsoft e Nvidia hanno lavorato sul computing riservato in Azure. dall’anno scorso. Per creare un ambiente informatico riservato, sono necessari ambienti di esecuzione affidabili (TEE) per proteggere i dati a livello di CPU. I processori Intel e AMD dispongono già di TEE in grado di crittografare i dati quando vengono archiviati, utilizzati o trasferiti. Microsoft utilizza concetti simili anche in Azure.
Tuttavia, i TEE sono attualmente limitati alle CPU. Microsoft vuole estenderli alle GPU e sta lavorando con NVIDIA per raggiungere questo obiettivo. Ciò renderebbe i dati più sicuri a livello hardware per le macchine che gestiscono carichi di lavoro pesanti.
Spostare i TEE dalle CPU alle GPU non è facile. La GPU deve difendersi dagli attacchi pur consentendo tutte le funzioni di amministrazione in Azure. Le prestazioni dell’hardware non dovrebbero essere influenzate dalla presenza di TEE sulla GPU.
La convergenza di AI e Confidential Computing
Gli sforzi riservati di AI si stanno materializzando attraverso l’uso di GPU Nvidia H100-PCIe Tensor Core. Queste GPU sono fondamentali per consentire calcoli complessi di intelligenza artificiale, garantendo che i dati rimangano crittografati durante tutto il loro ciclo di vita nel cloud. Tali progressi mirano a promuovere l’innovazione mentre più parti collaborano su dati sensibili senza compromettere la sicurezza.
Ulteriori sviluppi nella sicurezza del cloud
Gli sforzi di Microsoft nel campo dell’informatica riservata si estendono anche ad altre aree. L’azienda ha annunciato ulteriori progressi, inclusa l’anteprima di contenitori riservati sul servizio Azure Kubernetes. Questa piattaforma è progettata per applicazioni che richiedono sicurezza di alto livello garantendo che i nodi che eseguono transazioni non siano in grado di accedere ai loro contenuti.
Inoltre, Azure anticipa un’imminente anteprima delle nuove serie di VM, in particolare DCesv5 ed ECesv5-serie, che funzionerà con gli ultimi processori Intel Xeon di quarta generazione. Queste VM riservate, che offrono fino a 128 vCPU, sono create pensando alla sicurezza, consentendo ai clienti di Azure di trasferire i propri carichi di lavoro sensibili senza influire sulle prestazioni o richiedere modifiche al codice.
Immaginando un futuro in cui l’elaborazione riservata diventa lo standard, Microsoft mira a stabilire una crittografia completa della memoria in tutta l’infrastruttura di Azure. Questa ambizione sottolinea l’impegno del colosso della tecnologia nel creare un ambiente cloud sicuro in cui i dati organizzativi siano protetti in ogni fase.
