Generatived（Beta）｜生成AIの最新ニュースとトレンドを提供

Google Cloud（東京）は、GPU アクセラレータを使用する際のセキュリティ対策の重要性を強調している。組織が高速なワークロードのデプロイに注力する中、システムの起動時のセキュリティが見落とされがちだが、ブートキットのような高度なマルウェアはこの弱点を狙っている。セキュアブートは、システムの主要な防御機能が起動する前に、深層レベルのマルウェアを阻止する設計となっている。

Google CloudのShielded VMサービスには、セキュアブート機能が含まれており、AIワークロードを含むCompute VMインスタンスの整合性を検証することが可能だ。Google Cloudは、この機能を追加料金なしで提供し、GPUアクセラレーテッドマシンでセキュアブートを設定する新しい方法を導入した。

セキュリティとパフォーマンスのバランスを取るため、Google Cloudは独自のGPUドライバに署名するためのプロセスを提供している。これにより、インフラストラクチャの基盤を強化しつつ、AIワークロードの効率を損なわないようにしている。ブートキットは、ブートプロセスを標的にし、オペレーティングシステムやセキュリティ対策が読み込まれる前にカーネルレベルの制御を獲得する。

Google Cloudは、GPUアクセラレータマシンでセキュアブートをセットアップするための新しい簡単な方法を提供している。これには、自動スクリプトを使用する方法と手動で行う方法がある。スクリプトはオープンソースであり、GitHubリポジトリで入手可能だ。手動で行う場合は、ドライバの署名に使用する証明書を生成し、新しいVMを作成してGPUドライバをインストールし、署名する必要がある。