机密计算:为云数据提供强大的安全性

在人工智能应用中,数据隐私是一个重要关注问题。在AI模型训练过程中,特别是在联邦学习等分布式学习场景中,云数据可能分布在不同的地方,包括用户设备、边缘服务器和云服务。机密计算是为人工智能开发中的安全和隐私保护提供基础的不二选择。

什么是机密计算?

机密计算是一种云计算技术,可在处理过程中将敏感数据存储在隔离的CPU区域中。该安全网络空间经过加密签名的演示,证明硬件和固件已正确配置,以防止未经授权的访问或更改其数据或应用程序代码。因此,机密计算可以保护正在使用的数据,同时保障数据和代码的隐私和完整性。

机密计算如何工作?

在应用程序处理数据之前,数据必须在内存中解密。因此,云数据在整个数据生命周期中都容易受到攻击。幸运的是,机密计算将采取以下主要步骤来避免这一危机:

1.检查固件:处理器检查固件的正确性,确保芯片可以在安全、可测量的启动环境下开始运行。

2.构建TEE:处理器建立一个可信的执行环境(TEE),该环境与运行用户应用程序系统的其余部分隔离。

3.接收和发送数据:应用程序将加密数据加载到TEE中,对其进行解密,执行用户的程序,对生成的数据进行加密,然后发送。

因此,云服务器或计算机所有者无法检查或修改用户的代码或数据。

机密计算

机密计算如何尽可能地保护数据?

机密计算可在整个生命周期内保护数据

长期以来,计算机系统一直使用加密技术来保护通过网络传输的数据以及静态存储在驱动器或非易失性存储芯片上的数据。然而,缺乏对加密数据执行可行的计算方法给用户带来了巨大的风险,可能会使他们的数据在处理器或主内存中运行时受到未经授权的访问、更改或盗窃。

机密计算允许系统覆盖数据生命周期的三个方面,确保云数据永远不会被暴露。

作用原理

机密计算优先考虑云提供商的数据保护

传统上,计算机安全主要侧重于保护用户拥有的计算机上的数据。在这种情况下,系统软件访问用户的数据和代码是可以接受的。

随着云计算和边缘计算的兴起,越来越多的客户选择在非托管的设备上运行工作负载。因此,机密计算将重点转移到保护用户数据免受任何控制系统的人的攻击上。使用机密计算,工作仍由在云或边缘计算机上运行的软件进行管理。但是,它无法读取或修改用户分配的内存中的数据。

了解更多关于边缘计算,请参阅:深入了解边缘AI的发展

保护数据

机密计算使用案例

机密计算促进了不同组织之间的数据共享,支持以前具有挑战性或不切实际的使用案例,并使广泛的企业受益。主要案例如下:

  • 专业临床知识共享:医院现在可以安全地使用联邦学习,这使他们能够将来自世界各地的专业临床知识汇集到一个单一的人工智能模型中。

  • 交易数据共享:金融机构可以通过建立一个治理网络来共享交易数据,从而合作开展反洗钱工作。

  • 边缘个人信息保护:网络边缘上的每个人都可以在可以物理访问计算机的地方保护个人信息。

  • 知识产权保护:软件供应商可以在保护其知识产权的同时交付包含AI模型和专有算法的商品。

机密计算是如何发展的?

机密计算已经从一个概念性的想法演变成一个具体的技术框架。这种演变将机密计算推向了网络安全的关键组成部分,为云和边缘环境中的敏感数据提供了增强的保护。以下两个事件展示了机密计算的快速发展:

AMD推出的SEV-SNP

在CPU级别,AMD推出了具有安全嵌套分页(SEV-SNP)的安全加密虚拟化。这一发展扩大了英特尔(Intel)SGX中的进程级保护,包括完整的虚拟机,使客户能够无缝地采用保密计算而无需进行程序重写。

VM式机密计算

在GPU级别,英伟达(NVIDIA)的Hopper架构GPU将为VM式机密计算提供GPU加速。H100 Tensor Core GPU为各种AI和高性能计算应用程序提供机密计算,为这些安全服务的消费者提供更快的处理能力。

VM式机密计算

机密计算的未来

随着对人工智能功能和加强隐私措施的需求不断增长,利用当代隐私工具包中的所有组件对于成功至关重要。行业指南和标准将出现并逐渐涵盖机密计算的各个方面。尽管保密计算是隐私工具中相对较新的一种,但其强大能力可以在保护代码和数据的同时确保机密性,具有重要意义。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/740974.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[Vue] 自定义命令

Vue 自定义命令 官方的vue命令包括:v-html v-if v-else v-show v-for等等为了提高效率,减少重复项编写,vue支持自定义命令,可以封装一些DOM操作,扩展额外的功能 语法 注册 全局注册 //在main.js中 Vue.directive(…

使用endnote插入引用文献导致word英文和数字变成符号的解决方案

使用endnote插入引用文献导致word英文和数字变成符号的解决方案 如图使用endnote插入引用文献导致word英文和数字变成符号字体Wingdings Wingdings 是一个符号字体系列,它将许多字母渲染成各式各样的符号,用途十分广泛。 **解决方法:**直接通…

Linux基础学习:常用命令

目录结构及其常用命令 处理目录的常用命令: ls :列出目录及文件名cd:切换目录pwd:显示目前的目录mkdir:创建一个新的目录rmdir:删除一个空的目录cp:复制文件或目录rm:删除文件或目录…

uni-app网络请求封装及发送

在看本篇文章之前,请先至少学会独立完成vue2项目 首先配置request.js const url_all {DEV: http://localhost:8888, // 开发// 生产 PRO: http://111.111.111.111:8080, }let BASEURL url_all[DEV] // 调整当前环境/** 全局请求封装* param path 请求路径* pa…

ROS2 Python导入三方库及自定义python程序

ROS2 Python导入三方库及自定义python程序 文章目录 前言正文导入三方库文件导入自定义python程序 前言 本文主要讲解ROS2建立pyhon包时如何导入三方库文件(.so),及自定义的python程序。 正文 导入三方库文件 此处以Jaka驱动为例&#xf…

【3GPP】【核心网】【5G】NG接口介绍(超详细)

目录 1. NG接口定义 2. 接口原则和功能 3. NG 接口控制面 5. NG接口主要信令流程 6. NG SETUP过程 1. NG接口定义 NG接口指无线接入网与5G核心网之间的接口。在5G SA网络中,gNB之间通过Xn接口进行连接,gNB与5GC之间通过NG接口进行连接。NG接口分为NG-C接口和NG…

Python控制摄像头并获取数据文件

一、引言 摄像头作为计算机视觉领域的核心设备之一,广泛应用于视频监控、图像采集和数据处理等领域。通过Python编程语言,我们可以实现对摄像头的精确控制,包括摄像头的开启、关闭、参数设置以及数据获取等功能。本文将指导读者完成这些操作…

CVE-2023-38836 BoidCMSv.2.0.0 后台文件上传漏洞

漏洞简介 BoidCMS是一个免费的开源平面文件 CMS,用于构建简单的网站和博客,使用 PHP 开发并使用 JSON 作为数据库。它的安装无需配置或安装任何关系数据库(如 MySQL)。您只需要一个支持PHP 的Web服务器。在 BoidCMS v.2.0.0 中存…

【LLM知识】笔记

为什么现在的LLM以decoder-only为主 为什么现在的LLM都是Decoder only的架构? 回答一 回答二 encoder-decoder 常用于处理需要对输入和输出建立精确的映射关系的任务(机器翻译、文本摘要等),更具有专业性优势 输入的语义理解会…

c#简易学生管理系统

https://pan.baidu.com/s/1kCPvWg8P5hvlf26nGf2vxg?pwdya45 ya45

Linux运维:磁盘分区与挂载详解

Linux运维:磁盘分区与挂载详解 1、磁盘分区的原理2、查看系统中所有的磁盘设备及其分区信息3、进行磁盘分区(对于sdb新磁盘)4、格式化分区5、挂载分区(临时挂载、永久挂载)6、取消挂载分区7、删除分区 💖Th…

立式学习灯有什么讲究?大路灯原来要这样选,五大台灯分享!

立式学习灯作为近年来最适合照明的护眼家电,为用户提供了良好的光线环境,并且还能够减少光线带来的视觉疲劳感。然而,随着其销量的节节攀升商家为了谋取利润,市面上也涌现了很多劣质产品,这些产品普遍没有经过技术调教…

【AnaConda/MiniConda/Linux】使用sudo python或切换root管理员conda环境被绕过解决方案

写在前面 部分机型修改环境变量存在风险,可能用于被覆盖而出现大量命令无法找到的情况 可以输入这个解决 export PATH/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin往期相关内容 探索Miniconda3:简单、灵活的Python环境和…

LeetCode1261. Find Elements in a Contaminated Binary Tree

文章目录 一、题目二、题解 一、题目 Given a binary tree with the following rules: root.val 0 If treeNode.val x and treeNode.left ! null, then treeNode.left.val 2 * x 1 If treeNode.val x and treeNode.right ! null, then treeNode.right.val 2 * x 2 Now…

逆变器调试踩坑专题之测试设备

一个好的PV模拟器(DC直流源)是成功的一半 不同于实际现场的PV特性,现在各个测试设备生产厂家的PV模拟器(DC直流源)本身的控制频率和硬件自带的谐振频率会影响我们逆变器自身的控制环路。 如果DC直流源的控制环路和逆变…

leetcode16--最接近的三数之和

1. 题意 求最接近的三数之和 最接近的三数之和 2. 题解 与三数之和类似 class Solution { public:int threeSumClosest(vector<int>& nums, int target) {sort(nums.begin(), nums.end());int sz nums.size();int sum nums[0] nums[1] nums[2];for (int i 0…

刷题日记——16进制不进位加法(厦门大学机试)

例题 分析 输入 本题解题关键在于输入的两个数位数不同时候需要尾数对齐&#xff0c;由于是16进制输入&#xff0c;含有字母&#xff0c;需要当作字符串输入&#xff0c;当然输出也要字母&#xff0c;那么就需要我们的两个老伙计了&#xff0c;一个是map&#xff0c;另一个是…

一文带你详解天池医疗数据集

医疗作为和民生健康息息相关的产业&#xff0c;通过天池大赛开放出一批有临床科研价值的数据集&#xff0c;涵盖了预防、辅诊、医学科研等主题。 与此同时&#xff0c;阿里云天池平台也积极推动产学研的共同进步&#xff0c;开源了多个本地生活领域的数据集&#xff0c;如aBea…

数据库类型转换

数据库版本&#xff1a;KingbaseES V008R006C008B0014 简介 数据类型转换是指将一个数据类型的值转换为另一个数据类型的值的过程。数据类型转换通常发生在不同数据类型的比较、计算或赋值操作中。kingbase主要分为隐式转换和显示转换&#xff0c;本篇文章主要介绍这两种转换方…

2.经典项目-海量用户即使通讯系统

1.实现功能-完成注册用户 完成用户注册的步骤(客户端) 1.将User移动到common/message文件夹下 2.在message中新增注册用户的结构体 const (LoginMesType "LoginMes"LoginResMesType "LoginResMes"RegisterMesType "RegisterMes"…