Google Cloud расширяет границы конфиденциальных вычислений

Защита конфиденциальных данных, используемых в системах искусственного интеллекта, является важнейшей частью наших обязательств по предоставлению передовой и безопасной облачной инфраструктуры. Технология конфиденциальных вычислений обеспечивает криптографическую защиту данных, используемых в аппаратных средах доверенного выполнения (TEE), с возможностью проверки целостности данных. 

Google Cloud рады поделиться последними инновациями в области конфиденциальных вычислений в рамках аппаратной экосистемы, которые помогают еще больше укрепить проверяемую конфиденциальность при развертывании облачных решений на основе ИИ. 

Конфиденциальный ИИ в глобальном масштабе

Расширяя возможности в области конфиденциального ИИ на глобальном уровне, Google Cloud помогает обеспечить выполнение задач вывода и тонкой настройки ИИ с гарантированной конфиденциальностью. 

Демократизация конфиденциального ИИ: виртуальные машины Confidential G4 с графическими процессорами NVIDIA RTX PRO 6000 Blackwell в режиме предварительного просмотра.

Google Cloud рады объявить о знаменательном событии для обеспечения доступности конфиденциального ИИ в глобальном масштабе:  конфиденциальные виртуальные машины и конфиденциальные узлы GKE на оптимизированной для ускорителей серии машин G4 , оснащенных графическими процессорами NVIDIA RTX PRO 6000 Blackwell Server Edition .

Революционным преимуществом этого решения является его глобальный масштаб и гибкость. Конфиденциальная версия G4 доступна во всех регионах Google Cloud , где доступна стандартная версия G4, в рамках нескольких моделей потребления, включая «По запросу», «Резервирование», «DWS Flex Start» и «Спот/Предварительное выделение ресурсов». 

«По мере того, как организации масштабируют ИИ в различных инфраструктурных средах, поддержание конфиденциальности и контроля над данными и их выполнением становится все более сложной задачей. Виртуальные машины Google Cloud Confidential G4 на базе графических процессоров NVIDIA RTX PRO 6000 Blackwell являются значимым дополнением к расширяющейся экосистеме конфиденциальной инфраструктуры ИИ. Поскольку рабочие процессы ИИ теперь охватывают агентов, источники данных и границы инфраструктуры, Super Protocol обеспечивает согласованную операционную модель конфиденциального ИИ в виртуальных машинах Google Cloud Confidential, других облаках и локальных средах, абстрагируя сложность конфиденциальных вычислений и позволяя командам сосредоточиться на результатах ИИ», — сказала Юлия Гонтар, главный операционный директор Super Protocol.

Серия машин G4, работающая на процессорах AMD EPYC Turin 5-го поколения с архитектурой AMD SEV и графическими процессорами NVIDIA RTX PRO 6000 Blackwell, обеспечивает надежную аппаратную защиту. Эта архитектура гарантирует защиту конфиденциальных данных во время обработки внутри TEE, а также шифрует данные при передаче между ЦП и ГП.

«Виртуальная машина Confidential G4 от GCP стала очевидным выбором для Vertebrae, поскольку конфиденциальность и безопасность являются для наших клиентов первостепенными задачами. Наш продукт обрабатывает конфиденциальные рабочие обсуждения, поэтому нам необходимо поддерживать аппаратную аутентификацию, подтверждающую, что как ЦП, так и ГП работают в доверенной среде выполнения. Использование конфиденциальных вычислений в Google Cloud позволяет нам внедрять передовые технологии обеспечения конфиденциальности ИИ в облаке», — сказал Энди Цинь, генеральный директор Vertebrae .

С помощью Confidential G4 вы можете разблокировать функции вывода ИИ, тонкой настройки, высокопроизводительных вычислений и сценарии использования, связанные с данными с ограниченным доступом, конфиденциальными моделями или частными запросами, — и все это с минимальным влиянием на производительность. Начните работу с виртуальными машинами Confidential G4 и узлами Confidential G4 GKE .

Обеспечение сквозного конфиденциального вывода: SDK для шифрования с подсказками с открытым исходным кодом

Даже делая Confidential AI доступным, Google Cloud понимает, что защита конфиденциальных данных в рабочих нагрузках ИИ выходит за рамки обеспечения безопасности среды выполнения модели. Сами запросы и ответы могут содержать крайне конфиденциальную информацию. Для обеспечения криптографической защиты на протяжении всего жизненного цикла вывода мы рады объявить о запуске с открытым исходным кодом наших SDK для шифрования запросов, которые теперь доступны на GitHub .

Этот набор инструментов помогает создать сквозной защищенный канал для ваших задач вывода ИИ, гарантируя криптографическую защиту запросов с момента их отправки от клиента до обработки в TEE; ответы модели также защищены на всем пути до клиента.

Клиентский SDK интегрирован в клиентское приложение и работает в тандеме с серверным SDK, интегрированным в сервер вывода, работающий в TEE. После того, как SDK будут использованы для установления подтвержденной TLS-сессии, клиент может быть уверен, что сервер выполняет авторизованную рабочую нагрузку в проверенной конфиденциальной вычислительной среде. 

Затем клиентское приложение может отправлять зашифрованные запросы на сервер обработки данных, зная, что только этот сервер сможет расшифровать и обработать их в TEE. Как только сервер получит готовый ответ, он отправит его обратно по тому же зашифрованному каналу клиентскому приложению.

Включение вычислительных ресурсов частного облака Apple в Google Cloud

Приверженность Google Cloud принципам конфиденциальности наглядно демонстрируется сотрудничеством с Apple по расширению возможностей частных облачных вычислений (PCC) в Google Cloud. 

Google Cloud гордится сотрудничеством с Apple, которое позволяет распространить обязательства Apple по обеспечению конфиденциальности и безопасности на PCC в Google Cloud. Наша платформа поддерживает обязательства Apple по обеспечению конфиденциальности PCC, используя многоуровневый подход к безопасности, построенный на инфраструктуре Google Cloud. Это включает в себя использование Google Cloud Confidential Computing с Intel TDX , NVIDIA Confidential Computing с графическими процессорами NVIDIA Blackwell, нашей архитектуры безопасности Titanium с чипом Titan, а также совместно разработанного стека хоста с открытым исходным кодом для обеспечения проверяемой прозрачности.

Вместе эти технологии помогают Apple PCC на платформе Google Cloud соответствовать строгим требованиям к защите данных и конфиденциальности пользователей. Чтобы узнать больше об этом сотрудничестве, прочитайте нашу статью в блоге: « Создавая новую эру конфиденциального ИИ» .

Развитие конфиденциальных фондов

Google Cloud стремится сделать возможности конфиденциальных вычислений широко доступными во всей нашей инфраструктуре. Наша цель — глубоко интегрировать аппаратные функции безопасности в наши базовые вычислительные ресурсы, позволяя клиентам повысить защиту данных без ущерба для производительности или операционной гибкости.

Внедрение технологии Intel Trusted Domain Extensions (TDX) в серию машин C4.

Вскоре станет доступна предварительная версия конфиденциальных виртуальных машин с поддержкой Intel TDX на машинах серии C4.

Благодаря новейшим процессорам Intel Xeon 6-го поколения, эта интеграция обеспечивает значительный скачок в вычислительной плотности и производительности для ресурсоемких задач. Используя Intel TDX, экземпляры C4 создают аппаратно изолированные доверенные домены (TD), которые защищают конфиденциальные приложения и данные от базового хоста и гипервизора. 

Эта архитектура обеспечивает конфиденциальность и защиту персональных данных, а также позволяет проводить удаленную аттестацию, благодаря чему вы можете криптографически проверить среду перед обработкой конфиденциальных данных. Самое главное, вы можете включить конфиденциальные вычисления всего несколькими щелчками мыши, без каких-либо изменений в коде.

Расширение возможностей миграции в режиме реального времени.

Для обеспечения бесперебойной работы критически важных производственных сред необходима высокая доступность и непрерывная работа, даже во время планового технического обслуживания облака. 

Функция миграции в реальном времени на конфиденциальных виртуальных машинах на базе C3D теперь общедоступна. Эта возможность позволяет Google Cloud выполнять плановое техническое обслуживание оборудования без прерывания рабочих нагрузок или раскрытия зашифрованной памяти гостевой системы, обеспечивая бесперебойную работу длительно работающих конфиденциальных приложений.

Укрепление доверия и сотрудничества: инновации в конфиденциальном пространстве.

Confidential Space — это среда конфиденциальных вычислений, разработанная для обеспечения безопасных многосторонних вычислений и обмена данными. Она позволяет организациям совместно работать с конфиденциальными данными, например, в рамках машинного обучения или анализа данных, не раскрывая эти данные друг другу или Google Cloud. 

«Google Cloud Confidential Space позволяет нам предоставлять финансовым учреждениям гарантии безопасности, аналогичные или превосходящие те, которые обеспечиваются локальными сервисами», — сказал Оливье Ришо, вице-президент по платформам и обеспечению надежности систем компании Symphony. «Перевод таких клиентов, чувствительных к вопросам безопасности и конфиденциальности, на облачный SaaS-сервис был бы невозможен без возможностей Confidential Computing».

Ключевой принцип проектирования Confidential Space заключается в исключении оператора рабочей нагрузки из зоны доверия, обеспечивая криптографическую гарантию того, что доступ к данным имеет только авторизованная и подтвержденная рабочая нагрузка.

«Поскольку системы искусственного интеллекта все чаще действуют от имени потребителей в сфере финансовых услуг, доверие к тому, как обрабатываются данные, становится первостепенной задачей. В Sahamati мы рассматриваем Google Cloud Confidential Space как основополагающую технологию для обеспечения конфиденциальности данных с помощью ИИ в индийской экосистеме открытых финансов, создавая доверие, необходимое для инноваций, при сохранении надежных гарантий безопасности и подотчетности», — сказал Киран Гопинат, главный директор по инновациям и руководитель Sahamati Labs.

Новые усовершенствования для обеспечения конфиденциальности предоставляют большую гибкость и более надежные гарантии. Ключевые обновления включают:

Независимая проверка: интеграция с центром доверия Intel.

Google Cloud рады сообщить, что Intel Trust Authority (ITA) теперь общедоступна в качестве независимого сервиса проверки подлинности для Confidential Space.

Эта интеграция позволяет организациям самостоятельно проверять целостность среды Confidential Space с помощью аппаратной аттестации Intel перед передачей ключей шифрования рабочим нагрузкам. Благодаря отделению проверки аттестации от поставщика облачных услуг, клиенты получают преимущества в виде повышенной прозрачности, более надежных гарантий и более устойчивой модели доверия.

«Благодаря интеграции конфиденциальных вычислений в нашу основную инфраструктуру, Google Cloud и Intel делают аппаратную безопасность и независимую аттестацию частью стандартной архитектуры современных вычислительных систем. От виртуальных машин C4 Confidential VM на базе Intel TDX, работающих с производственными нагрузками, до Confidential Space с Intel Trust Authority — теперь общедоступной — обеспечивающей проверяемое многостороннее взаимодействие, клиенты теперь могут шифровать, проверять и масштабировать свои наиболее конфиденциальные рабочие процессы в области ИИ и данных без переписывания приложений или компромисса в отношении производительности, даже в самых требовательных нормативных условиях», — сказал Ананд Пашупати, генеральный директор и вице-президент Intel Product Assurance and Security (IPAS), Intel Corporation.

Ускорение безопасного взаимодействия: Confidential Space с поддержкой графического процессора H100.

Для обеспечения безопасной работы многосторонних систем искусственного интеллекта и машинного обучения в Confidential Space теперь доступна поддержка графических процессоров NVIDIA Hopper . Это позволяет нескольким сторонам объединять свои данные для обучения и вывода результатов в среде Confidential Space, используя возможности графических процессоров Hopper, при этом гарантируя защиту их индивидуальных данных от других участников и от Google Cloud. 

Confidential Space открывает возможности для таких сценариев использования, как федеративное обучение на конфиденциальных наборах данных и создание совместных моделей без централизации данных.

«Поддержка конфиденциальных графических процессоров в Google Cloud Confidential Space устраняет одно из самых больших препятствий на пути внедрения безопасного ИИ: компромисс между защитой конфиденциальных рабочих нагрузок и достижением производительности производственного уровня», — сказал Ади Хирштейн, вице-президент по продуктам Duality. «Для клиентов Duality в сфере здравоохранения, финансовых услуг и государственного управления это позволяет запускать федеративное обучение, конфиденциальный ИИ и зашифрованные рабочие процессы RAG на конфиденциальных данных в масштабе, обеспечивая при этом защиту данных и моделей на протяжении всего процесса обработки».

Следующие шаги

Конфиденциальные вычисления становятся важнейшим уровнем облачных вычислений в эпоху искусственного интеллекта. Изучите наш постоянно расширяющийся портфель конфиденциальных виртуальных машин, ускоренного оборудования и инструментов с открытым исходным кодом, чтобы узнать, как вы можете обеспечить безопасное сотрудничество и частные инновации в области ИИ в вашей организации.  

Чтобы узнать больше, присоединяйтесь к Google Cloud на саммите Confidential Computing Summit 23 и 24 июня 2026 года.