Материалы по тегу: конфиденциальные вычисления

11.11.2021 [16:03], Владимир Мироненко

Облачная ИИ-платформа SberCloud ML Space получит новый сервис конфиденциальных вычислений на базе Intel SGX

Облачная платформа SberCloud ML Space, предоставляющая доступ к инструментарию oneAPI, в ближайшем будущем получит сервис конфиденциальных вычислений на базе технологии Intel Software Guard Extensions (Intel SGX). Об этом было сообщено в ходе международной конференции AI Journey 2021. Новый сервис станет доступен в облаке SberCloud в марте 2022 года.

Благодаря использованию Intel SGX новый сервис позволит не только хранить и передавать данные в зашифрованном виде, но и обрабатывать их в защищённом анклаве, позволяющем обеспечить защиту чувствительных данных от многих известных и активных угроз. Доступ в эту защищённую зону закрыт как от проникновения извне, так и для самого провайдера облачных услуг.

Источник изображения: sber.ru

Источник изображения: sber.ru

В мае SberCloud объявил о расширении возможностей облачной платформы ML Space благодаря применению кросс-архитектурной модели программирования oneAPI от Intel. С её помощью разработчики теперь могут использовать возможности различных архитектур без полного переписывания кода для каждой аппаратной платформы.

Давид Рафаловский, CTO Сбера, отметил, что использование инструментов oneAPI позволяет заметно ускорить разработку ИИ-приложений за счёт оптимизации аппаратного обеспечения и софта. Вместе с тем есть необходимость в новом сервисе, который позволит использовать для обучения моделей «очень чувствительные данные, которые необходимо безопасно обрабатывать».

Постоянный URL: http://servernews.ru/1053508
01.11.2021 [22:02], Владимир Мироненко

Рынок конфиденциальных вычислений может достичь в 2026 году $54 млрд

Intel, один из основателей консорциума Confidential Computing Consortium, представила решени Gramine 1.0. Это решение, предназначенное для обеспечения защиты чувствительных рабочих нагрузок с помощью набора инструкций Intel Software Guard Extensions (Intel SGX). Кроме того, консорциум опубликовал результаты исследования Everest Group, согласно которому рынок конфиденциальных вычислений может достичь в 2026 году $54 млрд.

Конфиденциальные вычисления в доверенной аппаратной среде (Trusted Execution Environment, TEE) находятся на подъёме. Согласно прогнозу Everest Group, этот рынок будет расти до 2026 года со средним годовым темпом роста от 90 до 95 % при агрессивном сценарии роста и от 40 до 45 % при наиболее консервативном сценарии. Поставщики ПО, как ожидается, будут иметь долю в общей прибыли около 63 %, за ними следуют поставщики оборудования около 29 %, а также поставщики услуг и интеграторы около 6 %.

intel.com

intel.com

Ожидается, что ужесточение правил в отношении конфиденциальности данных и увеличение числа кибератак будут способствовать наибольшему распространению конфиденциальных вычислений в сегментах аппаратного и программного обеспечения, особенно в регулируемых отраслях, таких как банковское дело и здравоохранение. Новые технологические парадигмы, такие как протокол конфиденциального вычисления (MPC) и корпоративный блокчейн, также будут составлять значительную долю рынка.

Постоянный URL: http://servernews.ru/1052707
09.04.2021 [16:12], Владимир Мироненко

Российский разработчик oneFactor реализовал машинное обучение внутри анклавов Intel SGX

Российский разработчик сервисов искусственного интеллекта oneFactor впервые реализовал тренинг алгоритмов машинного обучения внутри анклавов (защищённой области в адресном пространстве приложения) Intel Software Guard Extensions (Intel SGX) на своей ML-платформе.

Для аналитиков банков это означает возможность сокращения вывода готовой аналитики с нескольких дней до считанных минут. Новое решение позволит повысить качество рекомендаций с применением алгоритмов машинного обучения на 20–35 % по сравнению с раздельной обработкой данных, и ускорить ML-цикл, сократившийся до нескольких часов. Увеличение производительности достигается за счёт комбинации данных различных типов и обучения алгоритмов в зашифрованном виде.

Благодаря использованию технологии Intel Software Guard Extensions (Intel SGX), обеспечивающей защиту данных в анклаве от системных процессов, выполняемых с более высокими уровнями привилегий, клиенты oneFactor могут быть уверены, что код приложения, осуществляющий доступ к личным данным, был проверен и одобрен. Теперь исполняемый код — алгоритм машинного обучения, генерируется непосредственного в анклаве. А в новых процессорах Intel Xeon Ice Lake-SP размер объём анклава может достигать 512 Гбайт, что упрощает работу с такими нагрузками.

Благодаря использованию Intel SGX решение oneFactor позволяет обрабатывать полностью зашифрованные данные в апаратно-защищённой среде. Это позволяет объединять данные разных компаний и индустрий с соблюдением условия конфиденциальности в едином вычислительном облаке, а затем использовать их в рекомендательных сервисах на базе ИИ. Особенностью ML-платформы oneFactor является высокий уровень защиты исходных данных от компрометации на аппаратном уровне, поскольку их «видит» только алгоритм машинного обучения. К ним нет доступа даже у администраторов системы или поставщика облачных сервисов.

oneFactor отметил, что это первое в России коммерческое применение технологии обеспечения конфиденциальности данных для тренировки алгоритмов машинного обучения в финансовом секторе. Данное решение позволит банкам улучшить качество сервисов и обслуживания своих клиентов: от противодействия телефонному мошенничеству до полностью автоматической верификации кредитных заявок. На данный момент к платформе уже подключён ряд крупнейших российских банков.

Постоянный URL: http://servernews.ru/1036948
16.03.2021 [01:36], Владимир Мироненко

В Azure появились инстансы на базе AMD EPYC 7003 для HPC и защищённых вычислений

В рамках анонса новых процессоров EPYC 7003 (Milan) компании AMD и Microsoft объявили о появлении в облаке Azure новых решений на базе этих CPU. Первое, находящееся в приватном бета-тестировании, предназначено для так называемых защищённых или конфиденциальных вычислений (Confidential Computing). Microsoft Azure уже не первый год занимается инновациями этой в области. Более трёх лет финансовые и правительственные службы, поставщики медицинских услуг и даже мессенджеры используют эту технологию защиты, например, для распределённого машинного обучения или для переноса своих конфиденциальных данных в облако.

Технический директор Azure Марк Руссинович (Mark Russinovich) объявил в понедельник, что сервис ещё больше расширяет возможности конфиденциальных вычислений в Azure. Azure станет первым крупным поставщиком облачных услуг, предлагающим конфиденциальные виртуальные машины на новых процессорах AMD EPYC серии 7003. Они дополнят существующие решения Azure, такие как конфиденциальные контейнеры для службы Azure Kubernetes, и откроют возможность создания новых защищённых приложений без необходимости модификации кода, что, в свою очередь, существенно упростит процесс их создания.

В основе лежит новое расширения системы шифрования памяти AMD SEV (Secure Encrypted Virtualization) — Secure Nested Paging, или SEV-SNP. SEV-SNP обеспечивает защиту памяти виртуальных машин от самого гипервизора. Ключи шифрования генерируются отдельным сопроцессором непосредственно внутри EPYC. Это гарантирует, что никто, включая администраторов облака, рабочих нагрузок, приложений или данных на виртуальных машинах, не имеет к ним доступа.

Вторая новинка Azure — виртуальные машины с процессорами AMD EPYC серии 7003 серии Azure HBv3, оптимизированные для высокопроизводительных вычислений (HPC), доступны в ряде регионов Azure в США и в Западной Европе. Также они вскоре будут доступны в остальных регионах США и Юго-Восточной Азии.  HBv3 имеют до 120 ядер ЦП AMD EPYC серии 7003, 448 Гбайт оперативной памяти и не поддерживают многопоточность (SMT).

Виртуальные машины серии HBv3 также обеспечивают пропускную способность памяти до 340 Гбайтт/с, до 32 Мбайт кеш-памяти L3 на каждое ядро, блочное SSD-хранилище со скоростью до 7 Гбайт/с и тактовую частоту до 3,675 ГГц. Все виртуальные машины серии HBv3 имеют выделенное подключение NVIDIA Mellanox HDR InfiniBand 200 Гбит/с для работы MPI. Машины HBv3, впервые в серии H, будут иметь варианты с малым числом ядер, которые при этом получат доступ к ровно тем же ресурсам, что и инстансы с большим числом ядер.

Постоянный URL: http://servernews.ru/1034924
12.11.2020 [00:22], Владимир Мироненко

IBM и AMD будут вместе развивать технологии конфиденциальных вычислений для облаков и ИИ

IBM и AMD объявили о заключении многолетнего соглашения о совместной разработке с целью улучшения и расширения предложений в области безопасности и искусственного интеллекта (ИИ) обеих компаний. Соглашение позволит расширить эту концепцию, опираясь на программное обеспечение с открытым исходным кодом, открытые стандарты и системные архитектуры, чтобы управлять конфиденциальными вычислениями в гибридных облачных средах и поддерживать широкий спектр ускорителей в высокопроизводительных вычислениях (HPC) и критически важных для предприятия возможностях, таких как виртуализация и шифрование.

Для многих компаний обеспечение безопасности особо важных данных по-прежнему остается проблемой: согласно данным IBM Institute for Business Value, кибербезопасность в настоящее время является главным препятствием для адаптации, а также основным критерием выбора провайдеров облачных услуг.

Согласно Gartner, конфиденциальные вычисления потенциально устраняют сохраняющийся барьер на пути внедрения гибридного облака для строго регулируемых предприятий или любой организации, выражающей обеспокоенность по поводу возможного несанкционированного доступа третьей стороны к данным, используемым в публичном облаке.

Конфиденциальные вычисления — технология на основе аппаратного обеспечения, которая позволяет шифровать данные, связанные с работающей виртуальной машиной (ВМ), в том числе во время выполнения рабочих нагрузок, за счёт изоляции вычислений в надёжной среде выполнения (TEE). Использование этой технологии позволяет предотвратить доступ извне потенциальных злоумышленников к конфиденциальной информации даже в случае взлома.

Конфиденциальные вычисления для гибридного облака открывают новые возможности для внедрения гибридных облачных вычислений на предприятиях, особенно в регулируемых отраслях, таких как финансы, здравоохранение и страхование. Как указано в пресс-релизе, специалисты IBM и AMD уже ведут работы в данном направлении.

Постоянный URL: http://servernews.ru/1025176
Система Orphus