【刘秉伟】2023云原生产业大会 - 构建可信AIGC云原生应用.pdf

1、二中国通信标准化协会CAICT中国信通院D构建可信的AIGC云原生应用刘秉伟英特尔软件与先进技术事业部系统软件高级总监2023年12月1日OO0八A#page#2023云原生产业大会构建可信AIGC云原生应用新质转换 智能纪元机密容器（Confidential Containers英特尔平台的可信AIGC能力构建可信AIGC应用0O0#page#2023云原生产业大会容器运行时安全的演进新质转换智能纪元机密容器沙箱容器传统RUNC容器硬件TEE保护的客户机内存，保护客户代码和虚拟机级别的故障隔离和安全隔离共享内核数据不能被宿主机/云厂商充探保护宿主机/云厂商ContainerAContaine

2、r BContainerBContainerAContainerAContainerBVMVMVMVMProCe5sAProcessBProcessBProCesSAFilterFilterGUESTLINUXGUESTLINUXGUEST LINUGUEST LINUKERNELBVT-x/dHardware VT-x/dHardy-x/HOSTLINUXKERNEL店ATDXKERNELHOSTKERNELHOSTLIN0O0#page#2023云原生产业大会CNCF沙箱项目ConfidentialContainers（CoCo）新质转换 智能纪元云原生机密计算CONFIDENTIALCO

3、NTAINERS利用HardwareTEE保护应用/模型/数据容器和K8S生态聚焦应用基于远程证明构建信任弹性把基础设施服务提供者排除在可信计算基（TCB）之外提供安全上云的新范式高密状态设计原则广泛的业界支持易用无需应用修改2022年3月成为CNCF沙箱项目容易部署和运维完整的安全特性非常容易和各种云服务集成应用场景驱动Pod级TCB，IT运维人员天然不可信端到端零信任覆盖运行时/存储/网络/secrets0O0#page#2023云原生产业大会CoCo项目的技术路线图新质转换 智能纪元发起VO0.1.0-0.4.00.5.0-0.7.00.8下一步2021.72023.7独立的组织镜像加密

4、CNCF沙箱项目运行时远程证明通用远程证明框架可信数据Hub客户端拉取TD-SHIMCoCo初始化配置验证Enclave-CC机密访问配置TDX/SEV远程证明竞像签名可信OIntelo TrustKMS集成基本K8S集成CI/CDAuthority客户端可信GPU可信持久存储OperatorPeer PodsCNCF解化镜像共享可信临时存储OPA集成启动可度量流式拉取0O0#page#2023云原生产业大会基于硬件TEE的安全加固新质转换智能纪元ImageRegistryK8SCSI DriverContainerl1os57SIPPContainer2Attestationkata-age

5、ntRemoteAttestationimage-rsConfidera/DataHubKMSCoCo KBStationkubelet8clcnRt.rsGuest KernelRootfscontanerdCoCoAS/AmberTD-SHIMkatasVMM（CLH/QEMU/Dragonball）DCAP QGS3allidatinTrnustedHost(Kernel/KVM）Untrusted0O0https:/ 智能纪元机密容器（ConfidentialContainers）英特尔?平台的可信AIGC能力构建可信AIGC应用0O0#page#2023云原生产业大会英特尔高级矩阵扩

6、展（AdvancedMatrixeXtensions）新质转换 智能纪元XeoN4th Gen Intel XeonScalable Processor英特尔高级矩阵扩展（AMX）是每个SapphireRapids内核上都有的专用硬件模块，它有助于加速深度学习工作负载NewAdvanced Matrix ExtensionsIntelAMXCpto8xgen-on-gencompute increase0O0#page#2023云原生产业大会第四代英特尔至强CPUMax新质转换 智能纪元IntegratedAdvancedPerformanceMatri