根据Neowin的说法，许多组织使用云来满足存储和人工智能解决方案中与数据相关的需求。为了确保敏感数据的隐私和安全，必须使用加密计算。这基本上是一组硬件和软件控制，管理如何共享和使用数据，以及数据所有者如何验证这些过程。

英特尔和AMD的CPU已经能够创建可信执行环境（TEE），以支持CPU级别的加密计算。Tees确保数据在静态、传输过程中甚至在使用过程中得到加密。它还提供远程身份验证，以验证硬件的配置，并仅向所需的算法授予数据访问权限。微软在azure上的加密计算解决方案也使用了同样的原理。

然而，现有的解决方案与CPU中内置的tee相关，因此微软现在希望将这一边界扩展到GPU，以确保数据可以安全地传输到更强大的硬件上，以满足计算需求。当涉及到组织的人工智能工作负载时，这一点更为重要，微软正在与英伟达进行这方面的合作。

微软指出，这不是一个简单的实现，因为它需要保护GPU免受各种攻击，并确保azure主机对管理活动有足够的控制。即使在硬件层面，实现也不会对热能和性能产生负面影响，理想情况下，不需要改变现有的GPU微体系结构。该公司的愿景包括加密GPU的以下功能：

。在新模式下，GPU上的所有敏感状态（包括GPU内存）都与主机隔离。

.

GPU芯片上有一个硬件信任根，它可以生成可验证的证书，并捕获GPU的所有安全敏感状态，包括所有固件和微码。

扩展GPU驱动程序以验证GPU的证明，建立与GPU的安全通信通道，并透明地加密CPU和GPU之间的所有通信。

硬件支持通过nvlink对所有gpu gpu通信进行透明加密。

在来宾操作系统和hypervisor中，支持安全地将GPU连接到CPU tee，即使CPU tee的内容是加密的。

微软表示，它已经在azure上的NVIDIA A100 tensor core GPU中建立了加密计算能力。这是通过安培保护存储器（APM）的新功能实现的。实施细节在本质上是高度技术性的。

现在可以通过azure机密GPU虚拟机私下预览此解决方案。企业目前最多可以使用四台NVIDIA A100 tensor core GPU虚拟机来完成azure工作负载。微软的下一步行动包括确保更广泛地采用这些做法，并与英伟达合作，进一步加强其hopper架构的现有实施。