Бесплатный фрагмент - Анализ данных искусственного интеллекта

1.Конфиденциальные вычисления для анализа данных, искусственного интеллекта и федеративного обучения

Введение

В этом документе представлен общий обзор конфиденциальных вычислений, включая то, как вы можете использовать их для безопасного взаимодействия с данными, обучения моделей ИИ и федеративного обучения. В документе также представлена информация о службах конфиденциальных вычислений в Google Cloud и ссылки на архитектуру для различных вариантов использования.

Цель этого документа — помочь руководителям технологических компаний понять бизнес-потенциал конфиденциальных вычислений с использованием генеративного и прикладного ИИ в различных отраслях, включая финансовые услуги и здравоохранение.

1.1.Что такое конфиденциальные вычисления?

Практики обеспечения безопасности данных традиционно сосредоточены на защите данных в состоянии покоя и при передаче с помощью шифрования. Конфиденциальные вычисления добавляют новый уровень защиты, устраняя уязвимость данных во время их активного использования. Эта технология гарантирует, что конфиденциальная информация останется конфиденциальной даже во время ее обработки, тем самым помогая закрыть критический пробел в безопасности данных.

Конфиденциальная вычислительная среда реализует защиту данных, используемых с помощью аппаратной доверенной среды выполнения — это защищенная область внутри процессора, которая защищает конфиденциальность и целостность кода и данных, загруженных в него. Он действует как безопасная комната для конфиденциальных операций, что снижает риск для данных, даже если система скомпрометирована. При конфиденциальных вычислениях данные могут храниться в зашифрованном виде в памяти во время обработки.

Например, вы можете использовать конфиденциальные вычисления для анализа данных и машинного обучения, чтобы достичь следующих целей:

— Повышенная конфиденциальность: выполняйте анализ конфиденциальных наборов данных (например, медицинских записей или финансовых данных), не раскрывая данные базовой инфраструктуре или сторонам, участвующим в вычислениях.

— Безопасное сотрудничество: совместно обучайте модели машинного обучения или выполняйте аналитику на объединенных наборах данных нескольких сторон, не раскрывая отдельные данные друг другу. Конфиденциальные вычисления способствуют доверию и позволяют разрабатывать более надежные и обобщаемые модели, особенно в таких секторах, как здравоохранение и финансы.

— Улучшенная безопасность данных: снижение риска утечки данных и несанкционированного доступа за счет обеспечения соблюдения правил защиты данных, таких как Общий регламент по защите данных (GDPR) или Закон о переносимости и подотчетности медицинского страхования (HIPAA).

— Повышение доверия и прозрачности: предоставление проверяемых доказательств того, что вычисления выполняются на основе предполагаемых данных и в безопасной среде, что повышает доверие между заинтересованными сторонами.

1.2.Как работает конфиденциальная вычислительная среда

Конфиденциальные вычислительные среды обладают следующими свойствами:

— Шифрование во время выполнения: процессор хранит все конфиденциальные данные вычислительной среды в зашифрованном виде в памяти. Любой системный компонент или аппаратный злоумышленник, который пытается прочитать конфиденциальные данные вычислительной среды непосредственно из памяти, видит только зашифрованные данные. Аналогично, шифрование предотвращает изменение конфиденциальных данных вычислительной среды посредством прямого доступа к памяти.

— Изоляция: Процессор блокирует программный доступ к конфиденциальной вычислительной среде. Операционная система и другие приложения могут взаимодействовать с конфиденциальной вычислительной средой только через определенные интерфейсы.

— Аттестация: В контексте конфиденциальных вычислений аттестация проверяет надежность конфиденциальной вычислительной среды. Используя аттестацию, пользователи могут увидеть доказательства того, что конфиденциальные вычисления защищают их данные, поскольку аттестация позволяет вам аутентифицировать экземпляр.

В процессе аттестации чип ЦП, поддерживающий его, создает криптографически подписанный отчет (известный как отчет аттестации) измерения экземпляра. Затем измерение отправляется в службу аттестации. Аттестация для изоляции процесса аутентифицирует приложение. Аттестация для изоляции виртуальной машины аутентифицирует виртуальную машину, виртуальную прошивку, которая используется для запуска виртуальной машины, или и то, и другое.

— Безопасность жизненного цикла данных: конфиденциальные вычисления создают безопасную среду обработки, обеспечивающую аппаратную защиту используемых данных.

1.3.Конфиденциальная вычислительная технология

Конфиденциальные вычисления обеспечиваются следующими технологиями:

— Защищенные анклавы, также известные как конфиденциальные вычисления на основе приложений

— Конфиденциальные виртуальные машины и графические процессоры, также известные как конфиденциальные вычисления на основе виртуальных машин

1.4.Безопасные анклавы

Защищенный анклав — это вычислительная среда, которая обеспечивает изоляцию кода и данных от операционной системы с помощью аппаратной изоляции или изоляции всей виртуальной машины путем размещения гипервизора в доверенной вычислительной базе (TCB). Защищенные анклавы разработаны для того, чтобы гарантировать, что даже пользователи с физическим или root-доступом к машинам и операционной системе не смогут узнать содержимое памяти защищенного анклава или вмешаться в выполнение кода внутри анклава.

1.5.Конфиденциальные виртуальные машины и конфиденциальные графические процессоры

Конфиденциальная виртуальная машина — это тип виртуальной машины, которая использует аппаратное шифрование памяти для защиты данных и приложений. Конфиденциальная виртуальная машина предлагает изоляцию и аттестацию для повышения безопасности.

Конфиденциальные графические процессоры помогают защищать данные и ускорять вычисления, особенно в облачных и общих средах. Они используют аппаратные методы шифрования и изоляции, чтобы защитить данные во время их обработки на графическом процессоре, гарантируя, что даже поставщик облачных услуг или злоумышленники не смогут получить доступ к конфиденциальной информации.

1.6.Искусственный интеллект и примеры использования федеративного обучения

В следующих разделах приведены примеры использования конфиденциальных вычислений в различных отраслях.

1.7.Здравоохранение и науки о жизни

Конфиденциальные вычисления обеспечивают безопасный обмен данными и анализ между организациями, сохраняя при этом конфиденциальность пациентов. Конфиденциальные вычисления позволяют организациям здравоохранения участвовать в совместных исследованиях, моделировании заболеваний, разработке лекарств и индивидуальных планах лечения.

В следующей таблице описаны некоторые примеры использования конфиденциальных вычислений в здравоохранении.

1.8.Финансовые услуги

Конфиденциальные вычисления позволяют финансовым учреждениям создать более безопасную и устойчивую финансовую систему.

В следующей таблице описаны некоторые примеры использования конфиденциальных вычислений в сфере финансовых услуг.

1.9.Государственный сектор

Конфиденциальные вычисления позволяют правительствам создавать более прозрачные, эффективные и действенные услуги, сохраняя при этом контроль и суверенитет своих данных.