当前位置:首页 > 报告详情

【刘秉伟】2023云原生产业大会 - 构建可信AIGC云原生应用.pdf

上传人: 张** 编号:159340 2024-04-05 16页 1.03MB

1、二中国通信标准化协会CAICT中国信通院D构建可信的AIGC云原生应用刘秉伟英特尔软件与先进技术事业部系统软件高级总监2023年12月1日OO0八A#page#2023云原生产业大会构建可信AIGC云原生应用新质转换 智能纪元机密容器(Confidential Containers英特尔平台的可信AIGC能力构建可信AIGC应用0O0#page#2023云原生产业大会容器运行时安全的演进新质转换智能纪元机密容器沙箱容器传统RUNC容器硬件TEE保护的客户机内存,保护客户代码和虚拟机级别的故障隔离和安全隔离共享内核数据不能被宿主机/云厂商充探保护宿主机/云厂商ContainerAContaine

2、r BContainerBContainerAContainerAContainerBVMVMVMVMProCe5sAProcessBProcessBProCesSAFilterFilterGUESTLINUXGUESTLINUXGUEST LINUGUEST LINUKERNELBVT-x/dHardware VT-x/dHardy-x/HOSTLINUXKERNEL店ATDXKERNELHOSTKERNELHOSTLIN0O0#page#2023云原生产业大会CNCF沙箱项目ConfidentialContainers(CoCo)新质转换 智能纪元云原生机密计算CONFIDENTIALCO

3、NTAINERS利用HardwareTEE保护应用/模型/数据容器和K8S生态聚焦应用基于远程证明构建信任弹性把基础设施服务提供者排除在可信计算基(TCB)之外提供安全上云的新范式高密状态设计原则广泛的业界支持易用无需应用修改2022年3月成为CNCF沙箱项目容易部署和运维完整的安全特性非常容易和各种云服务集成应用场景驱动Pod级TCB,IT运维人员天然不可信端到端零信任覆盖运行时/存储/网络/secrets0O0#page#2023云原生产业大会CoCo项目的技术路线图新质转换 智能纪元发起VO0.1.0-0.4.00.5.0-0.7.00.8下一步2021.72023.7独立的组织镜像加密

4、CNCF沙箱项目运行时远程证明通用远程证明框架可信数据Hub客户端拉取TD-SHIMCoCo初始化配置验证Enclave-CC机密访问配置TDX/SEV远程证明竞像签名可信OIntelo TrustKMS集成基本K8S集成CI/CDAuthority客户端可信GPU可信持久存储OperatorPeer PodsCNCF解化镜像共享可信临时存储OPA集成启动可度量流式拉取0O0#page#2023云原生产业大会基于硬件TEE的安全加固新质转换智能纪元ImageRegistryK8SCSI DriverContainerl1os57SIPPContainer2Attestationkata-age

5、ntRemoteAttestationimage-rsConfidera/DataHubKMSCoCo KBStationkubelet8clcnRt.rsGuest KernelRootfscontanerdCoCoAS/AmberTD-SHIMkatasVMM(CLH/QEMU/Dragonball)DCAP QGS3allidatinTrnustedHost(Kernel/KVM)Untrusted0O0https:/ 智能纪元机密容器(ConfidentialContainers)英特尔?平台的可信AIGC能力构建可信AIGC应用0O0#page#2023云原生产业大会英特尔高级矩阵扩

6、展(AdvancedMatrixeXtensions)新质转换 智能纪元XeoN4th Gen Intel XeonScalable Processor英特尔高级矩阵扩展(AMX)是每个SapphireRapids内核上都有的专用硬件模块,它有助于加速深度学习工作负载NewAdvanced Matrix ExtensionsIntelAMXCpto8xgen-on-gencompute increase0O0#page#2023云原生产业大会第四代英特尔至强CPUMax新质转换 智能纪元IntegratedAdvancedPerformanceMatri

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要介绍了英特尔在构建可信的AIGC(AI-Generated Content)云原生应用方面的最新进展。文章强调了机密容器(Confidential Containers)技术在运行时安全方面的关键作用,并指出它已被广泛支持,并在2022年3月成为CNCF沙箱项目。这一技术提供了完整的安全特性,包括应用场景驱动的机密计算、利用硬件TEE保护应用/模型/数据、基于远程证明构建信任等。它将基础设施服务提供者排除在可信计算基(TCB)之外,为安全上云提供了新的范式。此外,文章还提到了英特尔高级矩阵扩展(Advanced Matrix eXtensions)和第四代英特尔至强CPU MaxIntel Extension for PyTorch的大语言模型优化,这些优化针对大语言模型做了大量定制,更高效地利用了AMX和DDR5的性能。最后,文章提到了英特尔信任域扩展(Trust Domain eXtensions)和VMM(虚拟机监控器)级别的TEE(可信执行环境),展示了未来在保护关键模型和IP方面的潜力。
"如何构建可信的AIGC云原生应用?" "英特尔平台如何实现AIGC能力的可信性?" "如何在公有云和私有数据中心上保护关键模型和IP?"
客服
商务合作
小程序
服务号
折叠