Google Cloud розширює межі конфіденційних обчислень

Захист конфіденційних даних, що використовуються в системах ШІ, є критично важливою частиною нашого прагнення забезпечити передову та безпечну хмарну інфраструктуру. Технологія конфіденційних обчислень забезпечує криптографічний захист даних, що використовуються в апаратних середовищах Trusted Execution (TEE), з можливістю перевірки цілісності даних.

Google Cloud із задоволенням ділиться останніми інноваціями у сфері конфіденційних обчислень у апаратній екосистемі, які допомагають ще більше зміцнити перевірену конфіденційність при впровадженні хмарних рішень на базі ШІ.

Конфіденційний ШІ у глобальному масштабі

Завдяки глобальному розширенню можливості приватного ШІ Google Cloud допомагає гарантувати виконання завдань з виведення та тонкого налаштування ШІ з гарантованою конфіденційністю.

Демократизація конфіденційного ШІ: Конфіденційні віртуальні машини G4 з відеокартами NVIDIA RTX PRO 6000 Blackwell у попередньому перегляді.

Google Cloud із задоволенням оголошує про знакову віху для доступності конфіденційного ШІ у глобальному масштабі: конфіденційні віртуальні машини та конфіденційні вузли GKE на машинах серії G4, оптимізованих для акселератора, оснащених GPU NVIDIA RTX PRO 6000 Blackwell Server Edition.

Революційна перевага цього рішення — його глобальний масштаб і гнучкість. Конфіденційна версія G4 доступна у всіх регіонах Google Cloud, де доступна стандартна версія G4, за кількома моделями споживання, включно з On-Demand, Reservation, DWS Flex Start та Spot/Pre-provisioning.

«Оскільки організації масштабують ШІ в різних інфраструктурних середовищах, підтримка конфіденційності та контролю над даними та виконанням стає дедалі складнішим. Віртуальні машини Google Cloud Confidential G4 на базі GPU NVIDIA RTX PRO 6000 Blackwell є значним доповненням до зростаючої екосистеми чутливої AI-інфраструктури. Оскільки робочі процеси ШІ тепер охоплюють агентів, джерела даних і краї інфраструктури, Super Protocol забезпечує послідовну операційну модель для конфіденційного ШІ у віртуальних машинах Google Cloud Confidential, інших хмарах та локальних середовищах, абстрагуючи складність конфіденційних обчислень і дозволяючи командам зосереджуватися на результатах ШІ», — сказала Юлія Гонтар, операційна директорка Super Protocol.

Серія G4 оснащена процесорами AMD EPYC Turin 5-го покоління з архітектурою AMD SEV та відеокартами NVIDIA RTX PRO 6000 Blackwell, забезпечуючи надійний апаратний захист. Ця архітектура забезпечує захист чутливих даних під час обробки в TEE, а також шифрує дані під час передачі між CPU та GPU.

«Конфіденційна віртуальна машина G4 від GCP була очевидним вибором для Vertebrae, адже конфіденційність і безпека є першочерговішими для наших клієнтів. Наш продукт обробляє конфіденційні робочі обговорення, тому нам потрібно підтримувати апаратну автентифікацію, щоб переконатися, що і CPU, і GPU працюють у довіреному виконавчому середовищі. Використання конфіденційних обчислень у Google Cloud дозволяє нам впроваджувати передові технології конфіденційності ШІ в хмарі», — сказав Енді Цін, генеральний директор Vertebrae.

З Confidential G4 ви можете розблокувати виведення ШІ, тонке налаштування, високопродуктивні обчислення та кейси використання, пов'язані з обмеженими даними, конфіденційними моделями або приватними запитами — все це з мінімальним впливом на продуктивність. Почніть з Confidential G4 VM та Confidential G4 GKE вузлів.

Надання наскрізного конфіденційного результату: відкритий SDK шифрування з підказками

Навіть коли ми робимо конфіденційний ШІ доступним, Google Cloud розуміє, що захист конфіденційних даних у робочих навантаженнях ШІ виходить за межі захисту середовища виконання моделі. Самі запити та відповіді можуть містити надзвичайно чутливу інформацію. Щоб забезпечити криптографічний захист протягом усього життєвого циклу вихідного циклу, ми раді оголосити про відкритий запуск наших SDK шифрування запитів, які тепер доступні на GitHub.

Цей набір інструментів допомагає створити наскрізний, безпечний канал для ваших завдань інференції ШІ, забезпечуючи криптографічний захист запитів від моменту їх надсилання від клієнта до обробки в TEE; Відповіді моделі також захищені аж до клієнта.

Клієнтський SDK інтегрований у клієнтський додаток і працює у тандемі з серверним SDK, інтегрованим у сервер інференції, що працює в TEE. Після того, як SDK використано для встановлення підтвердженої TLS-сесії, клієнт може бути впевнений, що сервер виконує авторизоване робоче навантаження в перевіреному конфіденційному обчислювальному середовищі.

Клієнтський додаток може надсилати зашифровані запити серверу обробки даних, знаючи, що лише цей сервер зможе розшифрувати та обробити їх у TEE. Коли сервер отримує готову відповідь, він надсилає її назад через той самий зашифрований канал до клієнтського додатку.

Увімкніть обчислювальні ресурси Apple Private Cloud у Google Cloud

Відданість Google Cloud конфіденційності чітко проявляється у співпраці з Apple для розширення можливостей приватних хмарних обчислень (PCC) на Google Cloud.

Google Cloud пишається партнерством з Apple, щоб розширити зобов'язання Apple щодо приватності та безпеки на PCC у Google Cloud. Наша платформа підтримує зобов'язання Apple щодо приватності PCC, застосовуючи багаторівневий підхід до безпеки, побудований на інфраструктурі Google Cloud. Це включає використання Google Cloud Confidential Computing з Intel TDX. NVIDIA Confidential Computing з NVIDIA Blackwell GPU, наша архітектура безпеки Titanium з чипом Titan та спільно розроблений відкритий хост-стек для забезпечення перевіреної прозорості.

Разом ці технології допомагають Apple PCC на платформі Google Cloud відповідати суворим вимогам захисту даних і конфіденційності користувачів. Щоб дізнатися більше про цю співпрацю, прочитайте наш блог: Створення нової ери конфіденційного ШІ.

Розробка конфіденційних фондів

Google Cloud прагне зробити конфіденційні обчислювальні можливості широко доступними по всій нашій інфраструктурі. Наша мета — глибоко інтегрувати апаратні функції безпеки у наші базові обчислювальні ресурси, дозволяючи клієнтам покращувати захист даних без втрати продуктивності чи операційної гнучкості.

Впровадити технологію Intel Trusted Domain Extensions (TDX) у серію C4.

Конфіденційні віртуальні машини з підтримкою Intel TDX на машинах серії C4 незабаром будуть доступні у попередньому перегляді.

Завдяки найновішим процесорам Intel Xeon 6-го покоління, ця інтеграція забезпечує значний стрибок у щільності та продуктивності обчислень для вимогливих завдань. Використовуючи Intel TDX, екземпляри C4 створюють апаратно-ізольовані довірені домени (TDs), які захищають чутливі додатки та дані від хоста та гіпервізора.

Ця архітектура забезпечує конфіденційність і захист персональних даних, а також дозволяє віддалено підтверджувати, дозволяючи криптографічно перевіряти своє середовище перед обробкою конфіденційних даних. Найголовніше — ви можете увімкнути конфіденційні обчислення всього кількома кліками, без змін у коді.

Покращити можливості міграції в реальному часі.

Для забезпечення безперервності критично важливих виробничих середовищ є необхідною високою доступністю та безперервною роботою, навіть під час планового обслуговування хмари.

Міграція в реальному часі на чутливі віртуальні машини на основі C3D тепер загалом доступна. Ця можливість дозволяє Google Cloud виконувати рутинне апаратне обслуговування без переривання робочих навантажень і відкриття зашифрованої гостьової пам'яті, забезпечуючи безперервну роботу довготривалих чутливих додатків.

Побудова довіри та співпраці: інновації у конфіденційному просторі.

Confidential Space — це конфіденційне обчислювальне середовище, розроблене для забезпечення безпечних багатосторонніх обчислювань і обміну даними. Воно дозволяє організаціям співпрацювати над чутливими даними, такими як машинне навчання або аналітика даних, не розкриваючи ці дані одна одній або Google Cloud.

«Google Cloud Confidential Space дозволяє нам надавати фінансовим установам гарантії безпеки, які подібні або кращі за ті, що надають локальні сервіси», — сказав Олів'є Рішо, віцепрезидент з платформ і системної гарантії в Symphony. «Міграція цих клієнтів, чутливих до безпеки та конфіденційності, на хмарний SaaS-сервіс була б неможливою без можливостей Confidential Computing.»

Ключовим принципом дизайну Confidential Space є виключення оператора робочого навантаження із зони довіри, забезпечуючи криптографічну гарантію, що доступ до даних мають лише авторизовані та перевірені навантаження.

«Оскільки системи ШІ дедалі більше діють від імені споживачів у фінансовій галузі, довіра до того, як обробляються дані, стає першочерговою. У Sahamati ми бачимо Google Cloud Confidential Space як фундаментальну технологію для захисту даних на основі штучного інтелекту в екосистемі відкритих фінансів Індії, створюючи довіру, необхідну для інновацій, зберігаючи при цьому міцні гарантії безпеки та підзвітності», — сказав Кіран Гопінат, головний директор з інновацій та керівник Sahamati Labs.

Нові покращення конфіденційності надають більше гнучкості та міцніші гарантії. Ключові оновлення включають:

Незалежна верифікація: Інтеграція з Intel Trust Center.

Google Cloud із задоволенням повідомляє, що Intel Trust Authority (ITA) тепер загалом доступний як незалежний сервіс автентифікації для Confidential Space.

Ця інтеграція дозволяє організаціям самостійно перевіряти цілісність свого середовища Confidential Space за допомогою апаратної атестації Intel перед передачею ключів шифрування робочим навантаженням. Відокремлюючи валідацію атестації від хмарного провайдера, клієнти отримують більшу видимість, міцніші гарантії та більш стійку модель довіри.

«Інтегруючи конфіденційні обчислення в нашу основну інфраструктуру, Google Cloud і Intel роблять апаратну безпеку та незалежну атестацію частиною стандартної архітектури сучасних обчислень. Від віртуальних машин C4 Confidential на базі Intel TDX, що виконують виробничі робочі навантаження, до Confidential Space з Intel Trust Authority — тепер доступного для публічного доступу — що дозволяє перевіряву багатосторонню комунікацію, клієнти тепер можуть шифрувати, перевіряти та масштабувати свої найчутливіші робочі процеси ШІ та даних без переписування додатків і втрати продуктивності, навіть у найвимогливіших регуляторних середовищах.» сказав Ананд Пашупаті, генеральний директор і віцепрезидент Intel Product Assurance and Security (IPAS) корпорації Intel.

Прискорення безпечного зв'язку: Конфіденційний простір із підтримкою GPU H100.

Для забезпечення безпечної роботи багатосторонніх систем штучного інтелекту та машинного навчання підтримка GPU NVIDIA Hopper тепер доступна у Confidential Space. Це дозволяє кільком сторонам об'єднувати свої дані для навчання та висновків у середовищі Confidential Space, використовуючи потужність GPU Hopper, одночасно забезпечуючи захист їхніх даних від інших учасників і від Google Клауд.

Конфіденційний простір дозволяє використовувати такі кейси, як федеративне навчання на чутливих наборах даних і колаборативні моделі без централізації даних.

«Підтримка конфіденційних GPU у Google Cloud Confidential Space усуває одну з найбільших перешкод для впровадження безпечного ШІ: компроміс між захистом чутливих робочих навантажень і досягненням продуктивності на рівні виробництва», — сказав Аді Гірстейн, віцепрезидент з продуктів у Duality. «Для клієнтів Duality у сфері охорони здоров'я, фінансових послуг та уряду це дозволяє федеративному навчанню, конфіденційному ШІ та зашифрованим робочим процесам RAG працювати на чутливих даних у великому масштабі, водночас забезпечуючи захист даних і моделей протягом усього процесу обробки.»

Наступні кроки

Конфіденційні обчислення стають найважливішим шаром хмарних обчислень в епоху штучного інтелекту. Ознайомтеся з нашим постійно зростаючим портфоліо конфіденційних віртуальних машин, прискореного апаратного забезпечення та інструментів з відкритим кодом, щоб дізнатися, як забезпечити безпечну співпрацю та приватні інновації у сфері ШІ у вашій організації.

Щоб дізнатися більше, приєднуйтесь до Google Cloud на Confidential Computing Summit 23 та 24 червня 2026 року.