Salīdzinot mākoņu GPU izmantošanas ietekmi uz drošību, salīdzinot ar vietējiem GPU, parādās vairākas galvenās atšķirības:
Cloud GPU:
- Datu privātuma un drošības riski: Cloud GPU ietver sensitīvu datu pārsūtīšanu uz ārējiem serveriem, kas palielina datu pārkāpumu un neatļautas piekļuves risku. Pat ar šifrēšanu vienmēr pastāv risks, kas saistīts ar datiem, kas uzticas trešo pušu pakalpojumiem [2] [7].
-Neaizsargātība pret uzbrukumiem: uz mākoņiem balstītas GPU sistēmas ir jutīgas pret dažādiem draudiem, ieskaitot ļaunprātīgu programmatūru, izpirkuma programmatūru, kriptominizēšanu un pakalpojumu noliegšanas (DOS) uzbrukumus. Šie uzbrukumi var apdraudēt datu integritāti, izraisīt finansiālus zaudējumus un izjaukt kritiskos pakalpojumus [1] [3].
- Kopīgi infrastruktūras riski: mākoņu vides kopīgais raksturs nozīmē, ka hipervizora ievainojamības var izraisīt piekļuvi starpnacionālajiem datiem vai noplūdi, pastiprinot uzbrukumu ietekmi [1].
- Saistīšanas stratēģijas: Lai risinātu šos riskus, mākoņu pakalpojumu sniedzējiem jāīsteno stabili drošības pasākumi, piemēram, GPU specifiska ielaušanās noteikšana, anomāliju uzraudzība un droša kodēšanas prakse [5].
Vietējie GPU:
- Uzlabota datu kontrole: vietējie GPU ļauj organizācijām pilnībā kontrolēt savus datus, samazinot neatļautas piekļuves risku un nodrošinot ievērošanu stingriem nozares noteikumiem, piemēram, HIPAA, PCI-DSS vai GDPR [6].
- Zemāks datu pārkāpumu risks: tā kā dati paliek organizācijas tīklā, datu pārkāpumu iespējas ir ievērojami samazinātas, salīdzinot ar mākoņa bāzes risinājumiem [6].
- Vides apsvērumi: Kaut arī vietējie GPU var patērēt enerģiju, tiem var būt zemāka ietekme uz vidi, ja to darbina atjaunojamie enerģijas avoti, it īpaši, salīdzinot ar liela mēroga datu centriem [2].
- mērogojamības problēmas: vietējiem GPU iestatījumiem ir nepieciešami ievērojami sākotnēji ieguldījumi un tie var būt izaicinoši mērogā, kas var ierobežot to ieviešanu vidē ar dinamiskām prasībām [8].
Rezumējot, Cloud GPU piedāvā elastību un mērogojamību, bet ievieš riskus, kas saistīti ar datu privātumu un drošību kopīgas infrastruktūras un ārējās datu apstrādes dēļ. Vietējie GPU nodrošina uzlabotu datu kontroli un drošību, taču tiem ir nepieciešami ievērojami ieguldījumi, un tie var būt mazāk mērogojami.
Atsauces:[1] https://documents.trendmicro.com/images/tex/articles/research-paper-cloud bāzēts-gpu-attack.pdf
[2] https://www.odinhalvorson.com/local-vs-cloud-gpus-a-closer-look-at-environmental-impact-and-privacy/
. kā+var+i+mazināt+tām%3f
[4] https://www.usenix.org/system/files/nsdi20-paper-hunt.pdf
.
[6] https://acecloud.ai/resources/blog/cloud-gpus-vs-on-premises-gpus/
.
[8] https://www.hyperstack.cloud/blog/case-study/valuating-gpu-usage-in-cybersecurity