Palyginus „Cloud GPUS“ ir „Local GPU“ naudojimo pasekmes saugumui, atsiranda keli pagrindiniai skirtumai:
„Cloud GPUS“:
- Duomenų privatumo ir saugumo rizika: „Cloud GPU“ apima neskelbtinų duomenų perdavimą į išorinius serverius, o tai padidina duomenų pažeidimų ir neteisėtos prieigos riziką. Net ir šifravimui visada yra rizika, susijusi su patikėjimo duomenimis trečiųjų šalių paslaugoms [2] [7].
-Pažeidžiamumas atakoms: debesų pagrindu sukurtos GPU sistemos yra jautrios įvairioms grėsmėms, įskaitant kenkėjiškas programas, išpirkos programas, kriptovaliutų ir paslaugų neigimo (DOS) išpuolius. Šios atakos gali pakenkti duomenų vientisumui, sukelti finansinius nuostolius ir sutrikdyti kritines paslaugas [1] [3].
- Bendra infrastruktūros rizika: Bendras debesų aplinkos pobūdis reiškia, kad hipervizoriaus pažeidžiamumas gali sukelti prieigą prie nuomos mokesčio ar nutekėjimo, sustiprinant atakų poveikį [1].
- Smulkinimo strategijos: Norėdami spręsti šią riziką, debesų teikėjai turi įgyvendinti patikimas saugumo priemones, tokias kaip GPU specifinis įsibrovimų aptikimas, anomalijos stebėjimas ir saugi kodavimo praktika [5].
Vietinis GPU:
- Patobulinta duomenų kontrolė: Vietiniai GPU leidžia organizacijoms išlaikyti visišką savo duomenų kontrolę, sumažinant neteisėtos prieigos riziką ir užtikrinant griežtų pramonės taisyklių, tokių kaip HIPAA, PCI-DSS ar GDPR, laikymasis [6].
- Mažesnė duomenų pažeidimų rizika: Kadangi duomenys išlieka organizacijos tinkle, duomenų pažeidimų tikimybė yra žymiai sumažinta, palyginti su debesies sprendimais [6].
- Aplinkosaugos aspektai: Nors vietiniai GPU gali sunaudoti energiją, jie gali turėti mažesnį poveikį aplinkai, jei jie yra varomi atsinaujinančių energijos šaltinių, ypač palyginti su didelio masto duomenų centruose [2].
- Mastelio iššūkiai: Vietinėms GPU sąrankoms reikia reikšmingų išankstinių investicijų ir gali būti sudėtinga mastui, o tai gali apriboti jų priėmimą aplinkoje su dinaminiais poreikiais [8].
Apibendrinant galima pasakyti, kad „Cloud GPU“ siūlo lankstumą ir mastelį, tačiau sukelia riziką, susijusią su duomenų privatumu ir saugumu dėl bendros infrastruktūros ir išorinių duomenų tvarkymo. Vietiniai GPU teikia patobulintą duomenų valdymą ir saugumą, tačiau reikalauja didelių investicijų ir gali būti mažiau keičiamas.
Citatos:[1] https://documents.trendmicro.com/images/tex/articles/research-paper-cloud Pagrindinis gpu-attacks.pdf
[2] https://www.odinhalvorson.com/local-vs-cloud-gpus-a-coser-look-at-environmental-impact-and-privacy/
[3] https://massedcompute.com/faq-answers/?question=hat+are+theSecurity+Implications+USing+cloud+gpu+instances+Withers+cloud+Services%2C+and+ Kaip+gali+i+sušvelninti+jiems%3f
[4] https://www.usenix.org/system/files/nsdi20paper-s- hunt.pdf
[5] https://www.trendmicro.com/vinfo/us/security/news/threat-landscape/navigating-the-threat-landscape-for-cloud pagrindu pagamintas GPU
[6] https://acecloud.ai/resources/blog/cloud-gpus-vs-on-premises-gpus/
[7] https://massedcompute.com/faq-answers/?question=hat+are+TheSecurity+Risks+Associated+With+using+cloud+gpu+Services%3F
[8] https://www.hyderstack.cloud/blog/case-sudy/evaluating-gpu-usage-in-cyberSecurity