• 4 min read

Informatique confidentielle Azure avec des GPU NVIDIA pour une IA digne de confiance

L’informatique confidentielle chiffre les données en mémoire et les traite uniquement une fois l’environnement cloud vérifié, ce qui protège les données contre les opérateurs cloud, les administrateurs malveillants et les logiciels privilégiés. Aujourd’hui, nous sommes ravis d’annoncer le chapitre suivant d’un partenariat stratégique entre NVIDIA et Microsoft, qui apporte l’informatique confidentielle aux GPU NVIDIA dernier cri.

De nombreux secteurs tels que la santé, la finance, le transport et la grande distribution vivent une perturbation de grande ampleur due à l’IA. La croissance exponentielle des jeux de données a entraîné une surveillance croissante de la façon dont les données sont exposées, du point de vue de la conformité et de la confidentialité. Par exemple, l’utilisation de l’IA dans le secteur de la santé a augmenté rapidement : les hôpitaux et les sociétés pharmaceutiques utilisant l’IA pour améliorer les diagnostics et améliorer la découverte et le développement des médicaments. Dans le transport, l’interaction entre les êtres humains et les véhicules est réinventée grâce à la conduite autonome alimentée par l’IA. Toutefois, une démocratisation plus large de l’IA est limitée par les inquiétudes concernant le partage et l’utilisation des données personnelles.1 Par exemple, les banques sont souvent incapables de collaborer sur des tâches telles que la détection des fraudes et du blanchiment d’argent en raison des préoccupations relatives à la sécurité et la confidentialité des données de transaction.

Le professeur Bryan Williams, directeur de la recherche, University College of London Hospitals, déclare : « UCLH et le HNS veulent être au premier rang dans l’utilisation de l’IA pour transformer les soins de santé. Un obstacle majeur au test des algorithmes d’IA avec différents partenaires sont les inquiétudes sur la capacité à garantir la confidentialité des données des patients. Les solutions technologiques qui permettent le partage sécurisé des données tout en protégeant la confidentialité des patients changent la donne pour accélérer l’évaluation et l’adoption de l’IA dans le domaine de la santé ».

Logo University College of London Hospitals

Dans ce contexte, l’informatique confidentielle devient un outil important pour aider les organisations à répondre à leurs besoins en matière de confidentialité et de sécurité. L’informatique confidentielle protège les données en cours d’utilisation et permet de traiter les données uniquement une fois que l’environnement cloud est vérifié comme étant un environnement d’exécution approuvé. De cette façon, l’informatique confidentielle empêche les opérateurs cloud, les administrateurs malveillants et les logiciels privilégiés tels que l’hyperviseur d’accéder aux données. Elle permet de protéger les données tout au long de leur cycle de vie : en plus des solutions existantes de protection des données au repos et en transit, les données sont à présent protégées en cours d’utilisation.

Microsoft s’associe avec NVIDIA pour intégrer l’informatique confidentielle à accélération matérielle via GPU dans Azure

Aujourd’hui, nous sommes heureux d’annoncer l’étape suivante de ce parcours alors que NVIDIA et Microsoft associent la puissance de l’informatique à accélération matérielle via GPU avec l’informatique confidentielle pour des charges de travail d’IA de pointe. Cette collaboration est la première étape d’une vision partagée où les particuliers et les organisations peuvent partager et collaborer afin d’obtenir de nouveaux insights à partir de données à l’aide de l’informatique à accélération matérielle via GPU, sans sacrifier la sécurité ou la confidentialité. Avec la prise en charge d’APM (Ampere Protected Memory) dans les GPU NVIDIA A100 Tensor Core et des machines virtuelles protégées par le matériel, les entreprises pourront utiliser des jeux de données sensibles pour former et déployer des modèles plus précis avec des performances de pointe et une couche de sécurité supplémentaire assurant la protection de leurs données. 

APM chiffre les données lorsqu’elles sont transférées entre l’UC et le GPU sur le bus PCIe avec des clés qui sont échangées en toute sécurité entre le pilote de périphérique de NVIDIA et le GPU. Le seul endroit où les données sont déchiffrées est un environnement isolé protégé par le matériel ou une enclave au sein du package GPU où un traitement peut avoir lieu pour former des modèles IA ou fournir des résultats d’inférence basés sur l’IA. À l’instar des autres solutions d’informatique confidentielle Azure, les fonctionnalités APM dans les GPU A100 NVIDIA prennent en charge l’attestation de chiffrement basée sur une identité GPU unique provisionnée par NVIDIA pendant la fabrication. À l’aide de l’attestation distante, les organisations peuvent vérifier indépendamment l’état de sécurité du GPU et s’assurer que leurs données ne sont traitées qu’au sein de l’enclave confidentielle dans les GPU.

Inscription à la préversion privée des machines virtuelles à GPU confidentiels Azure

Au cours de l’année écoulée, nous avons travaillé en étroite collaboration avec NVIDIA pour intégrer des GPU NVIDIA A100 avec APM dans l’écosystème de l’informatique confidentielle Azure. Aujourd’hui, nous sommes ravis de vous inviter à vous inscrire à la préversion privée des machines virtuelles avec GPU confidentiels Azure. Dans la préversion privée, l’informatique confidentielle Azure alimentée par des machines virtuelles à GPU NVIDIA associent la sécurité de machines virtuelles de confiance avec un démarrage sécurisé et des vTPM couplés avec jusqu’à 4 GPU NVIDIA A100 Tensor Core. Ici, vous pouvez configurer un environnement sécurisé dans le cloud Azure et exécuter vos charges de travail Machine Learning à l’aide de vos frameworks Machine Learning préférés, avec une couche de sécurité supplémentaire permettant que votre machine virtuelle démarre et s’exécute dans un environnement de confiance. En conséquence, vous savez que la confidentialité de vos données reste chiffrée, tout en tirant parti des performances des GPU pour vos charges de travail.

L’informatique confidentielle dans les différents secteurs

Nous travaillons déjà en partenariat avec plusieurs organisations pour accélérer le parcours vers l’informatique confidentielle avec les GPU NVIDIA.

Bosch voit l’informatique confidentielle comme un instrument clé pour aider à protéger les données et à répondre aux exigences de conformité. Dr. Sven Trieflinger, chef de projet de recherche senior chez Bosch, mentionne « Avec les charges en matière de coûts et de performances qui ne cessent de diminuer, les techniques d’informatique confidentielle sont largement adoptées dans les charges de travail cloud. Le nouveau niveau de sécurité qu’elles offrent sera d’une grande aide pour répondre aux défis dans les domaines de la conformité juridique, de la protection IP et de la confiance des clients ».

Logo BOSCH

L’impact de l’informatique confidentielle s’étend également aux services financiers, où la Royal Bank of Canada (RBC) utilise déjà les solutions d’informatique confidentielle Azure pour innover. Eddy Ortiz, vice-président Solution Accélération et innovation chez RBC, déclare : « Les fonctionnalités d’informatique confidentielle disponibles dans Azure nous ont permis de déverrouiller de nouvelles fonctionnalités commerciales et d’anticiper les offres de produits existantes en tirant parti des données en utilisant des méthodes encore impossibles il y a quelques années. Nous avons pu concevoir de nouvelles applications qui satisfont voire dépassent les demandes de cybersécurité les plus strictes de la Banque. Grâce à ces avancées technologiques, nous sommes bien positionnés pour continuer à offrir des expériences uniques et hautement personnalisées à nos clients ».

Logo Royal Bank of Canada (RBC)

Chez Microsoft, nous maintenons la vision d’un cloud confidentiel, où les organisations peuvent partager des données et tirer des insights avec une protection renforcée des données techniques et une couche de sécurité supplémentaire. Avec NVIDIA, nous continuerons à innover et à faire progresser la confiance en l’IA grâce à l’informatique confidentielle.

En savoir plus


Références
1Comment rendre l’IA digne de confiance