Kas ir konfidenciālā skaitļošana?
Konfidenciālā skaitļošana ir tehnoloģija, kas aizsargā datus to apstrādes laikā, izmantojot aparatūras bāzētu izolāciju (Trusted Execution Environments — TEE). Tradicionālā drošība aizsargā datus miera stāvoklī (šifrēšana diskā) un pārsūtīšanas laikā (TLS), bet konfidenciālā skaitļošana aizpilda trešo robu — datu aizsardzību apstrādes laikā, kad tie atrodas atmiņā.
Tehnoloģiskais pamats
Aparatūras TEE (piemēram, Intel SGX, AMD SEV, ARM TrustZone) izveido izolētas enklavēs, kurās kods un dati ir aizsargāti no piekļuves — pat no operētājsistēmas, hipervizora vai mākoņa pakalpojumu sniedzēja. Atestācija ļauj trešajām pusēm pārbaudīt, ka kods darbojas autentiskā TEE vidē. Konfidenciālās virtuālās mašīnas aizsargā veselu VM, ne tikai atsevišķas enklavēs.
AI pielietojumi
AI jomā konfidenciālā skaitļošana ļauj: droši trenēt modeļus uz sensitīviem datiem (medicīnas, finanšu); federatīvajā mācīšanā aizsargāt katra dalībnieka datus; nodrošināt modeļa intelektuālā īpašuma aizsardzību izvietojot trešo pušu vidē; un izpildīt regulatīvās prasības datu apstrādei (GDPR, HIPAA). Tas paver jaunas iespējas AI lietojumiem, kas iepriekš nebija iespējami datu drošības apsvērumu dēļ.