NVIDIA H100 GPU 上的机密计算可实现安全且值得信赖的 AI

NVIDIA H100 GPU机密计算助力安全AI
最新推荐文章于 2025-09-17 17:36:50 发布
原创 最新推荐文章于 2025-09-17 17:36:50 发布 · 2.1k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #人工智能 #NVIDIA

NVIDIA H100 GPU 上的机密计算,实现安全可信的 AI

文章目录

在这里插入图片描述
在这里插入图片描述

前言

硬件虚拟化是将虚拟机 (VM) 中的工作负载与物理硬件以及彼此隔离的有效方法。这提供了更高的安全性,尤其是在多租户环境中。然而,带内攻击、侧信道攻击和物理攻击等安全风险仍可能发生,从而损害数据和应用程序的机密性、完整性或可用性。

在这里插入图片描述

直到最近,保护数据还仅限于动态数据(例如在 Internet 上移动负载)和静态数据(例如存储介质加密)。然而,使用中的数据仍然容易受到攻击。

NVIDIA Confidential Computing 提供了一种解决方案,用于安全地处理正在使用的数据和代码,防止未经授权的用户访问和修改。在运行 AI 训练或推理时,数据和代码必须受到保护。输入数据通常包括个人身份信息 (PII) 或企业机密,而经过训练的模型是非常有价值的知识产权 (IP)。机密计算是保护 AI 模型和数据的理想解决方案。

NVIDIA 处于机密计算的最前沿,与 CPU 合作伙伴、云提供商和独立软件供应商 (ISV) 合作,以确保从传统的加速工作负载到机密加速工作负载的转变是平稳和透明的。

NVIDIA H100 Tensor Core GPU是有史以来第一款引入机密计算支持的 GPU。它可以在虚拟化环境中使用,无论是使用传统 VM 还是在 Kubernetes 部署中使用,使用 Kata 在 microVM 中启动机密容器。

本文重点介绍具有机密计算的传统虚拟化工作流。

1. 使用硬件虚拟化的 NVIDIA 机密计算

根据机密计算联盟 (Confidential Computing Consortium) 的说法,机密计算是指通过在基于硬件的、经过证明的可信执行环境 (TEE) 中执行计算来保护使用中的数据。

NVIDIA H100 GPU 符合这一定义,因为它的 TEE 锚定在片上硬件信任根 (RoT) 中。当 GPU 在 CC-On 模式下启动时,GPU 会为代码和数据启用硬件保护。信任链通过以下方式建立:

  • GPU 启动序列,具有安全且经过测量的启动
  • 安全协议和数据模型 (SPDM) 会话,用于安全地连接到 CPU TEE 中的驱动程序
  • 生成一组加密签名的度量值,称为证明报告。

机密计算环境的用户可以检查认证报告,并且只有在认证报告有效且正确时才能继续。

2. 跨硬件、固件和软件保护 AI

NVIDIA 在每一代 GPU 中不断提高其 GPU 的安全性和完整性。自 NVIDIA Volta V100 Tensor Core GPU 以来, NVIDIA 一直在设备上运行的固件上提供 AES 身份验证。此身份验证可确保您可以相信启动固件既未损坏,也未被篡改。

通过 NVIDIA Turing 架构和 NVIDIA Ampere 架构, NVIDIA 添加了额外的安全功能,包括加密固件、固件撤销、故障注入对策,现在,在 NVIDIA Hopper 中,片上 RoT 和测量/证明启动。

为了在 NVIDIA H100 GPU 上实现机密计算, NVIDIA 需要创建新的安全固件和微码,并在 CUDA 驱动程序中启用支持机密计算的

最低0.47元/天 解锁文章
【NPU 系列专栏 2 -- NVIDIA 的 H100 和 H200 是什么?】
CodingCos的博客
07-25 2023
英伟达 H100 是其最新一代数据中心 GPU,是继 A100 之后的下一代产品。它基于英伟达的 Hopper 架构,并针对强大的计算性能、灵活性和效率进行了优化,主要用于人工智能、大数据和高性能计算等领域。英伟达 H200 是 H100 的升级版本,继续基于 Hopper 架构,通过进一步优化和增强来提升性能和效率,适用于更广泛和更苛刻的计算任务。
【NPU 系列专栏 2.1 -- NVIDIA 的 H100 和 H200 的算力介绍】
CodingCos的博客
07-25 8805
与 H100 相比,H200 的内存更大(141GB),带宽更高(4.8 TB/s),分别约为 H100 的 1.8 倍和 1.4 倍。Llama 测试的基准测试证明了这一优势,即使在与 H100 相同的功率水平 (700W TDP) 下,H200 也能实现高达 28% 的提升。这些比较凸显了 H200 GPU 相对于 H100 所取得的技术进步和性能增强,特别是在通过更大的内存容量、更高的内存带宽和改进的热管理来处理像 Llama 2 70B 这样的生成式 AI 推理工作负载的需求方面。
NVIDIA-H100-GPU-Architecture-Whitepaper-zhCN.pdf
最新发布
10-05
内容概要:本文详细介绍了NVIDIA H100 Tensor Core GPU的架构设计与技术创新,重点涵盖其在AI、高性能计算(HPC)和数据分析领域的卓越性能表现。H100基于Hopper架构,采用TSMC 4N工艺,集成800亿晶体管,具备132个SM(流式多处理器),支持FP8、TF32、FP64等多种数据格式,显著提升计算吞吐量。其关键特性包括第四代Tensor Core、Transformer引擎、DPX指令加速动态规划、线程块簇、Tensor内存加速器(TMA)、第二代MIG多实例GPU机密计算、HBM3高带宽显存、50MB二级缓存以及第四代NVLink和NVSwitch互连技术,整体性能相较A100提升达6倍。此外,H100支持PCIe 5.0和先进的安全机制,适用于大规模AI训练、推理、基因组学等前沿应用场景。; 适合人群:从事人工智能、高性能计算、数据中心架构、GPU加速计算及相关领域的研发工程师、系统架构师、科研人员和技术决策者;具备一定GPU计算或CUDA编程基础的专业人士。; 使用场景及目标:①用于大规模AI模型(如大语言模型、Transformer)的高效训练与推理;②支撑HPC应用如气候模拟、量子计算、基因组学分析(如Smith-Waterman算法加速);③在多租户云环境中实现安全隔离的MIG实例部署;④构建高性能AI超算集群(如DGX H100和SuperPOD)以实现极致扩展性;⑤在金融、医疗、自动驾驶等领域实现安全机密计算与联合学习。; 阅读建议:此文档为技术白皮书,内容详实专业性强,建议结合NVIDIA官方CUDA文档、开发者工具(如Nsight、DCGM)及实际硬件平台进行深入研读,重点关注Transformer引擎、TMA异步传输、DPX指令优化等新特性在实际算法中的应用与性能调优。
英伟达发布Hopper架构的H100 GPU,承载可信执行环境生态新增一员
impulseonline的博客
03-28 8138
冲量在线是业内首个提出用GPU加速TEE神经网络从而提升模型训练速度的厂商。冲量数据互联平台利用Split Learning技术,把深度神经网络的模型进行合理拆分,在TEE内保证训练数据的"可用不可见",同时利用GPU对模型训练时性能敏感部分进行异构加速,从而显著地提高模型的训练速度。
一文看懂NVIDIA H100 :架构解析+性能对比
09-17 1368
AI军备竞赛的当下,高性能显卡成了兵家必争之地。但是,搭建算力集群造价不菲,对于正在成长中的企业而言,是一笔不小的资金压力。GPU云服务成为解决这一问题的关键。企业无需投入巨资自建数据中心,即可通过按需付费的方式,灵活地获取和使用全球最顶级的AI算力。PPIO GPU容器实例提供免运维 GPU 算力,用户可以开箱即用,无需复杂配置。单卡H100租用仅为12.9元/小时,计费透明,让更多中小企业及开发者可以使用性价比更高的GPU算力。
【亲测免费】 NVIDIA Hopper H100 GPU 机密计算白皮书
gitblog_06682的博客
10-29 863
NVIDIA Hopper H100 GPU 机密计算白皮书 去发现同类优质开源项目:https://gitcode.com/ 简介 本资源文件详细介绍了NVIDIA Hopper H100 GPU机密计算方面的技术进展和安全特性。NVIDIA在过去四代GPU中不断增强设备的安全性和完整性,从最早的NVIDIA V100 GPU开始,通过AES身份验证确保固件的完整性,到后来的T4、Ampere...
英伟达(NVIDIA)H100性能及应用场景
2402_84466582的博客
05-31 1万+
英伟达(NVIDIA)H800性能及应用场景
世上最全NVDIA GPU参数列表: H100,H200、H20、A100, A800,V100,3090,4090, 5090等性能参数
热门推荐
xxxx的博客
11-23 9万+
而据英伟达的说法,新的 A800 可以替代 A100,两者都是 GPU(图形处理单元)处理器。芯片经销商 OMNISKY 容天官网介绍的英伟达 A800 GPU 信息显示,新的芯片数据传输速率为每秒 400GB,低于 A100 的每秒 600GB,代表了数据中心的性能明显下降。NVIDIA A100 GPU采用全新Ampere安培架构的超大核心GA100,7nm工艺,542亿晶体管,826平方毫米面积,6912个核心,搭载5120-bit 40/80GB HBM2显存,带宽近1.6TB/s,功耗400W。
详解-英伟达H100 GPU:供需
m0_71832273的博客
04-04 2748
但是,如果您关心成本或使用已有的基础设施,这不是一个严格的要求。例如,硬件方面的TPU,Inferentia,LLM ASIC和其他产品,以及软件方面的Mojo,Triton和其他产品,以及使用AMD硬件和软件的样子。但例如,Azure说“嘿,我们希望Inflection使用10,000个H100”与Azure说“嘿,我们希望Azure的云使用10,000个H100”是不同的 - Nvidia关心谁是最终客户,因此如果Nvidia对最终客户感到兴奋,云可能能够为特定的最终客户获得额外的分配。
一文看懂英伟达A100、H100、A800、H800、H20
本人程序员,不需要做任何吹嘘,只是实在写点程序,写点文档,熟悉各类主流框架,SSM,SpringBoot,Flask,Djiango,Mysql,Sqlite,VUE,Uniapp等,各类程序设计专家,优质作者
02-18 1万+
想要Deepseek私有化部署吗?无论是训练大型AI模型,还是进行高性能计算(HPC),还是Deepseek私有化部署,都需要强大的GPU支持。而英伟达(NVIDIA)作为全球领先的AI芯片制造商,推出了一系列高性能GPU,包括等,广泛应用于AI训练、推理、科学计算等领域。如果想搭建一个属于自己的算力中心,该如何选择合适的GPU?本文将带你详细了解这些GPU的特性,并指导你如何搭建算力中心。一、英伟达算力GPU系列解析1. A100:数据中心AI计算的奠基石:Ampere:6912:432。
NVIDIA H100 GPU,它将如何改变AI计算领域的游戏规则?
了解关于云主机、GPU、AI、数据库托管、Kubernetes等相关技术知识,以及DigitalOcean云平台使用教程
08-13 1219
随着 H100 GPU 的发布,NVIDIA 继续引领创新潮流。H100 GPU 代表了现代计算的巅峰之作,凭借其尖端的 Hopper 架构,将彻底改变深度学习领域,提供无与伦比的性能和效率。NVIDIA H100 Tensor Core GPU 配备了 NVIDIA NVLink™ Switch System,允许多达 256 个 H100 GPU 连接在一起,以加速处理工作负载。此外,该 GPU 还配备了专用的 Transformer Engine,专为高效处理万亿参数的语言模型而设计。
nvidia H100 datasheet
11-26
NVIDIA H100 Tensor Core GPUNVIDIA公司推出的高性能图形处理器,专为数据中心设计,提供了卓越的性能、可扩展性和安全性。该GPU基于NVIDIA Hopper™架构,其创新技术实现了计算加速的飞跃。H100在大型语言模型上...
使用 NVIDIA H100 上的 Azure 机密计算释放隐私保护 AI 的潜力
RZer的博客
10-05 1048
通过 NVIDIA H100 上的 Azure 机密计算释放隐私保护 AI 的潜力
NVIDIA H100 Tensor Core GPU
主要写大数据集群一线运维和学习工作经验
03-29 1203
NVIDIA H100 Tensor Core GPU为各类工作负载提供卓越性能、可扩展性和安全性。基于NVIDIA Hopper架构的突破性创新,H100在大型语言模型推理上将性能提升30倍,为对话式AI树立行业标杆。,提供60万亿次FP64计算性能,并通过动态编程指令(DPX)实现7倍性能提升。,在保持低延迟的同时,相比A100系统性能提升达5倍,为数据中心提供最优性能与扩展能力。(注:所有性能数据均为实验室测试结果,实际应用可能有所变化,具体配置详见原始技术文档)(注:*表示支持稀疏计算
深入解析H100、A100和4090三款显卡的性能对比与应用场景
weixin_41496173的博客
06-24 7万+
H100、A100和4090三款显卡的性能对比与应用场景
【TEE】可信执行环境保障大模型安全
m0_59598029的博客
03-22 2155
数据保护与隐私安全;在大模型公有云服务方面,以百度、阿里等为代表的互联网与云服务公司,从大模型全生命周期视角出发,涵盖大模型训练、精调、推理、大模型部署、大模型运营等关键阶段面临的安全风险与业务挑战,在自有技术体系内进行深入布局,探索打造安全产品与服务。在许多行业的不同场景都有着广泛应用,例如金融行业的风险评估和交易分析,医疗保健领域的医学图像识别、病历纪录和疾病预测,以及法律和合规行业的法律咨询、合同审查和文书处理等。的密钥交换协议与 GPU 上的 SEC2 微控制器建立安全通道,以建立新的会话密钥。
NVIDIA 英伟达发布H100 GPU,水冷服务器适配在路上
LANHYGPU的博客
03-31 3891
导语 1.GPU的价值不止体现在深度学习,在高性能计算人工智能、生物信息、分子模拟、计算化学、材料力学、系统仿真、流体力学、机械设计、生物制药、航空动力、地质勘探、气候模拟等领域,算法越来越复杂,需要处理的海量数据越来越巨大,高性能计算能力就显得尤为重要。近日为满足GPU服务器、高性能服务器、深度学习服务器、水冷工作站、水冷服务器、液冷工作站、液冷服务器等的高速运转,英伟达发布产品——H100 GPU。 2.随着信息技术的快速发展,高性能服务器的需求不断增长。为保障服务器长期可靠稳定运行...
H100释放生成式AI潜能
tiangang2024的博客
03-02 1032
NVIDIA H100 GPU通过第三代Tensor Core架构与Transformer引擎实现算力革命,其1830亿晶体管设计支持FP8精度计算,为生成式AI提供4倍于前代的训练吞吐量,加速大语言模型训练、图像生成及多模态AI开发,推动智能创作、工业仿真等领域的突破性创新。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RZer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值