英伟达如何像堡垒一样保护人工智能数据中心(但是是针对计算机)

科学技术

【免责声明】 本文是基于外部来源的信息重新整理的。请在参考本文内容前核实原始来源。

新闻摘要

以下内容已在网上发布。下面提供了翻译摘要。有关详细信息,请参阅原文。

NVIDIA的InfiniBand技术通过一个复杂的硬件强制保护系统,为运行AI工作负载的数据中心提供多层次的安全性。与传统网络将安全性作为事后考虑不同,InfiniBand将安全性融入到每一层。该系统使用集中式子网管理器(SM)来执行全局策略并监控整个网络。通过各种关键机制维护安全性:M_Key防止未经授权的配置更改,P_Key创建类似于VLAN但硬件强制执行的隔离网络分区,Q_Key保护数据报流量,L_Key/R_Key保护RDMA操作中的内存。每个设备都有一个硬编码的全局唯一标识符(GUID),这使得欺骗几乎不可能。该系统可以维护静态拓扑文件来验证预期的连接并拒绝未经授权的设备。InfiniBand的分区比以太网VLAN更强大,因为它是在硅级别强制执行的。传输层在硬件中实现,消除了软件漏洞。实时监控提供了通过陷阱和遥测在发生异常事件时的可见性。所有管理都受到特定类别密钥的保护,并具有轮换功能,NVIDIA统一网络管理器提供了带有REST API的集中式控制,用于自动化。

来源: NVIDIA开发者博客

本站解析

背景和环境

Background and Context illustration

设想一下,你的学校有价值数百万美元的电脑在运行重要的AI项目,来自世界各地的黑客不断试图破坏它们。你会如何保护它们?这就是现代数据中心,特别是那些运行ChatGPT或自动驾驶汽车模拟的数据中心面临的挑战。InfiniBand就像一个超级安全的数据高速公路,而NVIDIA已经在其中建立了比Fort Knox更多的锁和警报。

而大多数计算机网络在建成后才添加安全功能,就像在卧室门上加一个锁一样,InfiniBand从一开始就被设计成安全的,就像建造一个银行保险库而不是一个普通的房间。

专家分析

InfiniBand的安全性通过多层实现,每一层都针对不同的威胁。让我们用你能理解的类比来分解关键组件:

密钥系统 – 数字锁无处不在:
M_Key (管理密钥): 就像你房子的主钥匙 – 只有所有者才能更改重要设置
P_Key (分区密钥): 就像在学校有不同的WiFi网络 – 学生无法访问教师网络
Q_Key: 像检查入场券的保安,检查每一条消息
L_Key/R_Key: 就像保险箱,保护计算机内存 – 只有授权用户才能读写数据

硬件身份 – 无法伪造的ID:
每个设备都有一个烧录在硬件中的全局唯一标识符(GUID)。这就像你的DNA编码在学校ID卡上 – 无法伪造。该系统维护一个”谁应该在这里”的列表,并拒绝任何不属于这个列表的人。

硅级别的保护:
而常规网络使用软件进行安全性(可能被黑客攻击),InfiniBand的安全性是内置在实际芯片中的。这就像锁是门本身的一部分,而不是仅仅被螺丝固定在上面。

补充数据和事实

安全功能是全面的:

集中式控制通过子网管理器(就像有一个超级智能的保安监视着一切)

硬件强制执行的密钥,即使是root权限也无法覆盖

实时监控,可以在发生可疑活动时向管理员发出警报

自动密钥轮换(就像定期更改密码,但是自动完成)

• 防范欺骗、冒充和劫持等攻击

该系统可以处理大规模网络 – 保护数千台设备运行价值数百万美元的关键AI工作负载。它专为那些单一安全漏洞就可能危及多年研究成果或泄露敏感数据的环境而设计。

相关新闻

随着AI系统处理更多敏感数据,这种高度安全性变得至关重要。我们已经看到了一些知名公司遭受的高调安全漏洞,随着AI变得更加强大,风险也越来越高。InfiniBand的方法与大多数企业使用的传统以太网网络形成对比,后者通常依赖于可被绕过的附加安全性。

随着更多公司建立AI基础设施,这种时机变得至关重要。随着大型语言模型和其他AI应用程序的兴起,数据中心需要军事级别的安全性。这对于医疗保健(患者数据)、金融(交易数据)和自动驾驶汽车(关键安全系统)等行业尤其重要。

总结

Summary illustration

InfiniBand代表了我们思考网络安全的一种根本性转变 – 不是在建房子后添加锁,而是从头开始设计一座堡垒。通过在硬件层面实现多层保护的安全性,NVIDIA创造了一个几乎不可能被攻破的系统。

对于对网络安全或AI感兴趣的学生来说,这展示了这两个领域是如何交织在一起的。随着AI变得越来越强大和有价值,保护它变得同样重要。无论你是对构建AI系统还是保护它们感兴趣,了解InfiniBand等技术都能让你洞察支撑我们数字未来的基础设施。这不仅仅是关于酷炫的AI应用程序 – 还需要有人来确保它们的安全!

公众反应

安全专业人士赞扬InfiniBand的硬件为基础的方法优于纯软件解决方案。数据中心运营商欣赏集中式管理,可减少人为错误。一些批评者指出与以太网相比,初始成本较高,但支持者认为安全优势超过了成本。AI研究人员很高兴知道他们的工作受到多层安全保护。学习网络安全的学生发现InfiniBand的方法对于理解纵深防御策略很有教育意义。

常见问题解答

问: 为什么常规网络无法达到这种安全性?
答: 常规以太网网络是为一般用途而设计的,安全性是事后添加的。InfiniBand从一开始就专门为高性能、安全计算而设计。

问: 即使是非常优秀的黑客也无法入侵吗?
答: 虽然没有100%不可破解的系统,但InfiniBand的硬件级安全性使攻击变得极其困难。这就像试图破坏银行保险库,而不是仅仅打开普通门锁。

问: 我的游戏PC需要这种级别的安全性吗?
答: 不需要,InfiniBand是为运行关键工作负载的数据中心而设计的。但了解这些概念有助于你欣赏网络安全的重要性,并可能激发你去追求网络安全领域的职业发展!

タイトルとURLをコピーしました