Při porovnání bezpečnostních důsledků používání cloudových GPU versus místní GPU se objeví několik klíčových rozdílů:
Cloud GPUS:
- Ochrana osobních údajů a bezpečnostní rizika: Cloudové GPU zahrnují přenos citlivých dat na externí servery, což zvyšuje riziko porušení dat a neoprávněného přístupu. I při šifrování vždy existuje riziko spojené s svěřením dat pro služby třetích stran [2] [7].
-Zranitelnost vůči útokům: Cloudové systémy GPU jsou náchylné k různým hrozbám, včetně malwaru, ransomwaru, kryptominingu a útoků od popření (DOS). Tyto útoky mohou ohrozit integritu dat, vést k finančním ztrátám a narušit kritické služby [1] [3].
- Rizika sdílené infrastruktury: Sdílená povaha cloudových prostředí znamená, že zranitelnosti v hypervisoru mohou vést k přístupu k přístupu nebo úniku dat mezi nájemcem, což zesiluje dopad útoků [1].
- Strategie zmírnění: K řešení těchto rizik musí poskytovatelé cloudu provádět robustní bezpečnostní opatření, jako je detekce narušení specifické pro GPU, monitorování anomálie a bezpečné postupy kódování [5].
Místní GPU:
- Vylepšená kontrola dat: Místní GPU umožňují organizacím udržovat plnou kontrolu nad jejich údaji, snižovat riziko neoprávněného přístupu a zajistit dodržování přísných průmyslových předpisů, jako jsou HIPAA, PCI-DSS nebo GDPR [6].
- Nižší riziko porušení dat: Protože data zůstávají v síti organizace, jsou šance na porušení dat výrazně minimalizovány ve srovnání s řešeními založenými na cloudu [6].
- Úvahy o životním prostředí: Zatímco místní GPU mohou spotřebovat energii, mohou mít nižší dopad na životní prostředí, pokud jsou poháněny obnovitelnými zdroji energie, zejména ve srovnání s rozsáhlými datovými centry [2].
- Výzvy škálovatelnosti: Místní nastavení GPU vyžaduje významné předem investice a může být náročné na měřítko, což může omezit jejich přijetí v prostředích s dynamickými požadavky [8].
Stručně řečeno, cloudové GPU nabízejí flexibilitu a škálovatelnost, ale zavádějí rizika související s ochranou osobních údajů a zabezpečení dat v důsledku sdílené infrastruktury a externího zpracování dat. Místní GPU poskytují zvýšenou kontrolu a zabezpečení dat, ale vyžadují významné investice a mohou být méně škálovatelné.
Citace:[1] https://documents.trendmicro.com/images/tex/articles/research-paper-cloud-bpu-atacks.pdf
[2] https://www.odinhalvorson.com/local-vs-cloud-gpus--closer-ook-at-environmental-impact-and-privacy/
[3] https://massedcompute.com/faq-answers/?question=what+are+theCecurity+Implications+OF+USING+Cloud+GPU+Instances+With+OtROTHER+Cloud+Services%2C+ a+ jak+může+i+zmírnit+je%3f
[4] https://www.usenix.org/system/files/nsdi20-paper-hunt.pdf
[5] https://www.trendmicro.com/vinfo/us/security/news/thereat-landscape/navigating-the-nthreat-landscape-for-cloud-bpus-gpus
[6] https://acecloud.ai/resources/blog/cloud-gpus-ds-in-premises-gpus/
[7] https://massedCompute.com/faq-answers/?question=what+are+theCecurity+RISKS+Associated+with+ScLoud+GPU+Services%3F
[8] https://www.hyperstack.cloud/blog/case-sudy/evaluating-gpu-sage-in-cybersecurity