基于龙蜥社区开源计算能力建构可验证的推理链路数据密态流转-孙维东 朱运阁.pdf

编号:1152844 PDF 18页 4.51MB 下载积分:VIP专享
下载报告请您先登录!

1、基于Intel TDX和龙蜥社区开源方案构建Confidential MaaS英特尔中国高级工程师朱运阁阿里云技术专家孙维东Intel TDX:AI时代的可验证安全底座Data Security Challenge in the AI EraAI时代数据安全挑战全栈运维复杂业务创新受限硬件沉没成本高算力利用率低集群单点故障算力不足从本地计算到云计算优势顾虑Pay-As-You-Go海量算力弹性供给高效迭代敏捷部署私有模型窃取微调数据集泄露提示词隐私泄露Data Protection Across the Entire Lifecycle数据全生命周期保护数据计 算Data in Use存 储D

2、ata at Rest传 输Data in Transit机密计算:通过硬件加密并隔离受保护的内存、数据,实现数据“可用不可见”云盘、镜像、快照加密传输层安全性协议(TLS)、HTTPS机密虚拟化:Intel TDX 通用机密计算通用机密计算异构机密计算异构机密计算安全隔离:硬件级虚拟机隔离,可针对未经授权的访问提供强大的数据保护,从而确保数据的机密性和完整性。机密保护:禁止未经授权或更改的软件加载和访问机密数据。将云服务提供商、系统特权软件排除在可信基之外。远程认证:允许客户远程验证其可信域运行环境的真实性和完整性,确认硬件和软件配置及策略符合预期。安全特性Intel TDX Connect

3、 构建更快、更安全的可信执行环境CPU TEETDISPDeviceDevice TEEPCIe IDE Encryption LinkLegacy VMTDVM(TVM)Host VMMVFPFTDX Module(TSM)VMX Non-RootVMX RootSEAM Non-RootSEAM RootSEAM CALLTDVM CALLIOMMUTDIDSMPCIeDOEIDE_KMTDISP(TEE-IO Device Interface Security Protocol)Secure SPDM SessionSelective IDE StreamTEE DMA/P2PTEE M

4、MIOEP IDERC IDEBridges,SwitchesUntrustTDX 开源生态Open-source CommunityBinary signed by Intel with source code publicIntel Xeon Processor(SGX,TDX,MKTME)SEAMLDRTDX ModuleHost PlatformHost OSKVMQEMUHypervisorLinux KernelBIOSAttestation Host SW (TD QE,PCE)Intel Provision Certification Service Intel Registr

5、ation ServiceIntel Remote Attestation InfrastructureQvE(Quote Verification Enclave&Library)Provision Certification Cache Service(PCCS)3rdParty Attestation InfrastructureCloud HypervisorService TDTD VM(IaaS)TD CoCo(CaaS/PaaS)TDVF (Guest BIOS)Linux Guest KernelUser ApplicationsTD-SHIM (Guest BIOS)Linu

6、x Guest KernelKata Agent User ContainerTDVF (Guest BIOS)Linux Guest KernelUser ApplicationsTDVF (Guest BIOS)Linux Guest KernelUser ApplicationsTD-SHIM (Guest BIOS)Linux Guest KernelKata Agent User ContainerTD-SHIM(Guest BIOS)Linux Guest KernelKata Agent User ContainersPodTD RTs,e.g.,UniKernelTEE-OS/

友情提示

1、下载报告失败解决办法
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。

本文(基于龙蜥社区开源计算能力建构可验证的推理链路数据密态流转-孙维东 朱运阁.pdf)为本站 (表表) 主动上传,三个皮匠报告文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三个皮匠报告文库(点击联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。
客服
商务合作
小程序
服务号
折叠