redhat發佈了一篇使用保密容器保護您的智慧財產權和 AI 模型
摘要
- 保密容器是一種利用硬體信任執行環境(TEE)來加強安全性的技術,可以保護敏感的資料和計算不被未經授權的存取,即使是特權軟體或管理員也無法窺視。
- 保密容器可以作為多層防禦深度策略的額外保護層,更好地保障您的敏感資料和智慧財產權。
- CNCF 保密容器(CoCo)專案提供了一個平台,讓使用者可以在 Kubernetes 中使用保密運算技術來建立雲原生解決方案。
- Enkrypt AI 是一個專注於解決 AI 相關的合規性、隱私、安全和計量需求的公司,它使用了 CoCo 專案作為其模型部署安全性增強的基礎。
介紹
- 隨著今天商業環境的變化,保護智慧財產權和專有的人工智慧(AI)模型變得越來越重要。未經授權的存取可能會對競爭力、合規性和其他重要因素造成災難性的後果,因此必須採用領先的安全措施。
- 保密運算是這些技術之一,它使用硬體信任執行環境(TEE)來建立具有加強安全性的隔離區域。這些隔離區域可以幫助保護敏感的資料和計算不被未經授權的存取,即使是特權軟體或管理員也無法窺視。資料在使用時被加密。
- 保密運算可以作為多層防禦深度策略的額外保護層,更好地保障您的敏感資料和智慧財產權。
- CNCF 保密容器(CoCo)專案提供了一個平台,讓使用者可以在 Kubernetes 中使用保密運算技術來建立雲原生解決方案。如果您有需要在信任執行環境中執行您的 Kubernetes 工作負載的需求,那麼 CoCo 是理想的選擇。
- Enkrypt AI 是一個專注於解決 AI 相關的合規性、隱私、安全和計量需求的公司。隨著企業越來越依賴 AI 驅動的洞察力,確認 AI 模型和資料的完整性、真實性和隱私性就變得至關重要,而這些問題並沒有被目前市場上的解決方案完全解決。本文將討論 Enkrypt AI 如何使用 CoCo 專案作為其模型部署安全性增強的基礎,這也是 Enkrypt AI 的主要關注領域之一。
保密容器(CoCo)專案
- CoCo 專案的目標是在 Pod 層級標準化保密運算,並簡化其在 Kubernetes 中的使用。這讓 Kubernetes 使用者可以使用熟悉的工作流程和工具來部署保密容器工作負載,而不需要對底層的保密運算技術有太多的了解。
- 使用 CoCo,您可以在別人擁有的基礎設施上部署您的工作負載,這大大降低了未經授權的實體存取您的工作負載資料和提取您的秘密的風險。
- 在技術方面,保密性能力是通過在硬體層面加密電腦的記憶體和保護您的工作負載所需的其他低階資源來實現的。關於 CoCo 的威脅模型、CoCo 廣泛使用的 Kata 容器專案、CoCo 的架構和主要構建塊的更多資訊,我們建議閱讀《在公共雲上部署保密容器》。
使用 Enkrypt AI 和 CoCo 進行 AI 工作負載
- Enkrypt AI 是一個專注於解決 AI 相關的合規性、隱私、安全和計量需求的公司。它提供了一個平台,讓使用者可以在雲端或本地部署和管理他們的 AI 模型,並提供了一系列的功能,如模型加密、模型數位簽名、模型存取控制、模型監測和計量等。
- Enkrypt AI 使用了 CoCo 專案作為其模型部署安全性增強的基礎。這意味著使用者可以將他們的 AI 模型部署在保密容器中,從而減少模型被竊取或竄改的風險。此外,使用者也可以利用 CoCo 提供的跨雲端移植性,將他們的模型部署在任何支援 TEE 的雲端服務商上。
- 為了展示 Enkrypt AI 和 CoCo 的整合,我們將以微軟 Azure 雲端基礎設施為例。首先,我們需要在 Azure 上建立一個支援 TEE 的虛擬機器(VM),並安裝 CoCo 所需的元件。然後,我們需要在 Enkrypt AI 平台上註冊我們的 VM 作為一個節點,並指定我們要部署的模型和參數。最後,我們可以通過 Enkrypt AI 平台或 API 來觸發模型部署,並查看模型運行狀態和效能指標。
- 保密容器是一種利用硬體信任執行環境(TEE)來加強安全性的技術,可以保護敏感的資料和計算不被未經授權的存取。
- 保密容器可以作為多層防禦深度策略的額外保護層,更好地保障您的
詳情請看:
Protecting your intellectual property and AI models using Confidential Containers