What is a zero-trust AI factory and why is it important for enterprises?

A zero-trust AI factory is a high-performance infrastructure designed to manufacture intelligence at scale, built on the principle of 'never trust, always verify.' It eliminates implicit trust in the underlying host infrastructure by using hardware-enforced Trusted Execution Environments (TEEs) and cryptographic attestation. This is crucial for enterprises dealing with sensitive data (like patient records or market research) and proprietary AI models, as it mitigates risks of data exposure, intellectual property theft, and privacy concerns, thereby accelerating the adoption of AI into production environments. Its importance lies in enabling secure processing of highly confidential information.

What is the 'trust dilemma' in deploying AI models in shared infrastructure?

The trust dilemma in AI deployment arises from conflicting trust requirements among model owners, infrastructure providers, and data owners. Model owners fear IP theft from infrastructure providers; infrastructure providers worry about malicious workloads from model owners; and data owners need assurance that neither infrastructure nor model providers will misuse or expose their sensitive data during execution. This circular lack of trust is primarily due to data not being encrypted while in use in traditional computing environments, leaving it vulnerable to inspection by system administrators and hypervisors, creating significant security challenges.

How does confidential computing enhance the security of AI models and data?

Confidential computing addresses the core issue of data exposure by ensuring that data and AI models remain cryptographically protected throughout their entire execution lifecycle. Unlike traditional systems where data in use is unencrypted, confidential computing leverages hardware-backed Trusted Execution Environments (TEEs) to encrypt memory. This means sensitive data, model weights, and inference payloads are shielded from unauthorized access, even from privileged host software or administrators, significantly reducing the risk of intellectual property theft and data breaches during AI model inference and training and ensuring robust protection.

What are Confidential Containers (CoCo), and how do they operationalize confidential computing for Kubernetes?

Confidential Containers (CoCo) operationalize the benefits of confidential computing within Kubernetes environments. Instead of running standard Kubernetes pods directly on the host kernel, CoCo wraps each pod in a lightweight, hardware-isolated virtual machine (VM) using Kata Containers. This approach maintains cloud-native workflows while enforcing strong isolation. For AI, CoCo ensures that proprietary model weights remain encrypted until the hardware mathematically proves the enclave's security via remote attestation. A Key Broker Service then releases decryption keys only into this protected memory, preventing exposure to the host OS or hypervisor.

What are the core pillars of NVIDIA's reference architecture for zero-trust AI factories?

NVIDIA's reference architecture combines several crucial components to build robust zero-trust AI factories. Key pillars include a Hardware Root of Trust, utilizing CPU TEEs and NVIDIA confidential GPUs for memory-encrypted AI workloads; Kata Containers runtime for hardware-isolated Kubernetes pods; a Hardened Micro-Guest Environment with a minimal guest OS to reduce the attack surface; an Attestation Service to cryptographically verify hardware integrity before releasing secrets; a Confidential Workload Lifecycle for secure image pulling and deployment; and Native Kubernetes and GPU Operator Integration for seamless management and deployment without application rewrites.

What security aspects are *not* covered by Confidential Containers (CoCo)?

While CoCo provides strong confidentiality and integrity guarantees for data and model execution, it does not protect against all types of attacks. Specifically, CoCo does not address application vulnerabilities, meaning flaws within the AI application code itself that could be exploited. It also doesn't inherently prevent availability attacks, which aim to disrupt service rather than steal data. Furthermore, network security, such as protecting data in transit or securing network endpoints, remains outside CoCo's direct scope. These aspects require complementary security measures alongside the confidential computing framework for a complete security posture.

ज़ीरो-ट्रस्ट एआई फ़ैक्टरियाँ: टीईई के साथ गोपनीय एआई वर्कलोड को सुरक्षित करना

एआई की तीव्र प्रगति ने इसे प्रायोगिक चरणों से उद्यम संचालन के केंद्र तक पहुँचा दिया है। फिर भी, एक महत्वपूर्ण बाधा बनी हुई है: अधिकांश महत्वपूर्ण उद्यम डेटा, जिसमें अत्यधिक संवेदनशील रोगी रिकॉर्ड, मालिकाना बाज़ार अनुसंधान और अमूल्य विरासत ज्ञान शामिल हैं, सार्वजनिक क्लाउड के बाहर रहता है। इस संवेदनशील जानकारी को एआई मॉडल के साथ एकीकृत करने से महत्वपूर्ण गोपनीयता और विश्वास संबंधी चिंताएँ उत्पन्न होती हैं, जो अक्सर एआई को अपनाने की गति को धीमा कर देती हैं या पूरी तरह से रोक देती हैं।

एआई की क्षमता को वास्तव में खोलने के लिए, उद्यम 'एआई फ़ैक्टरियाँ' बना रहे हैं—विशेषज्ञ, उच्च-प्रदर्शन वाले इंफ्रास्ट्रक्चर जिन्हें बड़े पैमाने पर इंटेलिजेंस उत्पन्न करने के लिए डिज़ाइन किया गया है। संवेदनशील डेटा और मालिकाना मॉडल के साथ इन फ़ैक्टरियों को सफल होने के लिए, उन्हें एक अटूट ज़ीरो-ट्रस्ट नींव पर निर्मित होना चाहिए। यह प्रतिमान यह निर्धारित करता है कि कोई भी इकाई, चाहे वह उपयोगकर्ता, डिवाइस या एप्लिकेशन हो, पर निहित रूप से भरोसा नहीं किया जाता है। इसके बजाय, सभी पहुंच अनुरोधों को कठोरता से प्रमाणित और अधिकृत किया जाता है। यह हार्डवेयर-प्रवर्तित विश्वसनीय निष्पादन वातावरण (टीईई) और क्रिप्टोग्राफिक अटेस्टेशन के माध्यम से प्राप्त किया जाता है, जिससे एक सुरक्षा आर्किटेक्चर बनता है जो अंतर्निहित होस्ट इंफ्रास्ट्रक्चर में निहित विश्वास को समाप्त करता है। यह लेख एक पूर्ण-स्टैक दृष्टिकोण की पड़ताल करता है, जो आधुनिक एआई फ़ैक्टरियों में इस ज़ीरो-ट्रस्ट नींव को एकीकृत करने के लिए NVIDIA के संदर्भ आर्किटेक्चर को रेखांकित करता है।

एआई फ़ैक्टरी विश्वास दुविधा: एक बहु-हितधारक चुनौती

साझा इंफ्रास्ट्रक्चर पर उन्नत सीमावर्ती मॉडल, जो अक्सर मालिकाना होते हैं, को तैनात करने की ओर बदलाव एक एआई फ़ैक्टरी पारिस्थितिकी तंत्र में प्रमुख हितधारकों के बीच एक जटिल, बहु-आयामी विश्वास दुविधा पैदा करता है। 'विश्वास की यह चक्रीय कमी' मौलिक रूप से पारंपरिक कंप्यूटिंग वातावरण की उपयोग के दौरान डेटा को एन्क्रिप्ट करने में विफलता से उत्पन्न होती है।

मॉडल मालिक बनाम इंफ्रास्ट्रक्चर प्रदाता: मॉडल मालिक मालिकाना एआई मॉडल विकसित करने में भारी निवेश करते हैं, जिनके वेट और एल्गोरिथम तर्क महत्वपूर्ण बौद्धिक संपदा का प्रतिनिधित्व करते हैं। वे निहित रूप से यह भरोसा नहीं कर सकते कि होस्ट ऑपरेटिंग सिस्टम, हाइपरवाइज़र, या यहां तक कि एक रूट प्रशासक भी साझा इंफ्रास्ट्रक्चर पर तैनात होने पर उनके मूल्यवान मॉडल का निरीक्षण, चोरी या निष्कर्षण नहीं करेगा।
इंफ्रास्ट्रक्चर प्रदाता बनाम मॉडल मालिक/किरायेदार: इसके विपरीत, जो हार्डवेयर और Kubernetes क्लस्टर—यानी इंफ्रास्ट्रक्चर प्रदाता—को प्रबंधित और संचालित करते हैं, वे आंख मूंदकर यह भरोसा नहीं कर सकते कि किसी मॉडल मालिक या किरायेदार का वर्कलोड हानिरहित है। दुर्भावनापूर्ण कोड, विशेषाधिकार वृद्धि के प्रयास, या तैनात एआई अनुप्रयोगों के भीतर एम्बेडेड होस्ट सुरक्षा सीमाओं के उल्लंघन का लगातार जोखिम बना रहता है।
किरायेदार (डेटा मालिक) बनाम मॉडल मालिक और इंफ्रास्ट्रक्चर प्रदाता: डेटा मालिक, जो संवेदनशील और अक्सर विनियमित डेटा की आपूर्ति करते हैं जो एआई मॉडल को बढ़ावा देता है, यह सुनिश्चित करने के लिए मजबूत आश्वासन चाहते हैं कि उनकी जानकारी गोपनीय बनी रहे। वे यह भरोसा नहीं कर सकते कि इंफ्रास्ट्रक्चर प्रदाता निष्पादन के दौरान उनके डेटा को नहीं देखेगा, न ही वे यह सुनिश्चित हो सकते हैं कि मॉडल प्रदाता इन्फरेंस या प्रसंस्करण के दौरान डेटा का दुरुपयोग या लीक नहीं करेगा।

विश्वास की यह व्यापक कमी एक महत्वपूर्ण भेद्यता को उजागर करती है: पारंपरिक कंप्यूटिंग में, सक्रिय रूप से संसाधित होने के दौरान डेटा एन्क्रिप्टेड नहीं होता है। यह संवेदनशील डेटा और मालिकाना मॉडल को मेमोरी के भीतर प्लेनटेक्स्ट में उजागर छोड़ देता है और सिस्टम प्रशासकों के लिए सुलभ होता है, जिससे आधुनिक एआई परिनियोजन के लिए एक अस्वीकार्य जोखिम प्रोफ़ाइल बनती है।

गोपनीय कंप्यूटिंग और कंटेनर: एआई विश्वास की नींव

गोपनीय कंप्यूटिंग इस गहन विश्वास दुविधा का महत्वपूर्ण समाधान बनकर उभरी है। यह मौलिक रूप से सुरक्षा परिदृश्य को बदल देती है, यह सुनिश्चित करते हुए कि डेटा और मॉडल अपने पूरे निष्पादन जीवनचक्र के दौरान क्रिप्टोग्राफिक रूप से संरक्षित रहें, न कि केवल आराम की स्थिति में या ट्रांज़िट में। यह हार्डवेयर-समर्थित विश्वसनीय निष्पादन वातावरण (टीईई) का लाभ उठाकर प्राप्त किया जाता है जो अलग, एन्क्रिप्टेड मेमोरी क्षेत्र बनाता है जहां संवेदनशील गणनाएँ होस्ट ऑपरेटिंग सिस्टम या हाइपरवाइज़र के संपर्क में आए बिना हो सकती हैं।

जबकि गोपनीय कंप्यूटिंग महत्वपूर्ण हार्डवेयर नींव प्रदान करती है, गोपनीय कंटेनर (CoCo) विशेष रूप से Kubernetes वातावरण के लिए इस सुरक्षा प्रतिमान को लागू करते हैं। CoCo Kubernetes पॉड को इन हार्डवेयर-समर्थित टीईई के भीतर चलाने की अनुमति देता है, बिना एप्लिकेशन कोड में किसी बदलाव या पुनः लेखन की आवश्यकता के। होस्ट कर्नेल को साझा करने के बजाय, प्रत्येक पॉड को Kata Containers द्वारा संचालित एक हल्के, हार्डवेयर-अलग वर्चुअल मशीन (VM) में पारदर्शी रूप से समाहित किया जाता है। यह अभिनव दृष्टिकोण मौजूदा क्लाउड-नेटिव वर्कफ़्लो और उपकरणों को संरक्षित करता है जबकि कठोर अलगाव सीमाओं को लागू करता है, परिचालन चपलता से समझौता किए बिना सुरक्षा को बढ़ाता है।

मॉडल प्रदाताओं के लिए, मालिकाना मॉडल वेट चोरी का खतरा एक सर्वोपरि चिंता है। CoCo इस समस्या का सीधे समाधान करता है, प्रभावी ढंग से होस्ट ऑपरेटिंग सिस्टम और हाइपरवाइज़र को महत्वपूर्ण विश्वास समीकरण से हटाकर। जब एक एआई मॉडल को एक गोपनीय कंटेनर के भीतर तैनात किया जाता है, तो यह एन्क्रिप्टेड रहता है। हार्डवेयर द्वारा रिमोट अटेस्टेशन नामक प्रक्रिया के माध्यम से टीईई एन्क्लेव की अखंडता और सुरक्षा को गणितीय रूप से सत्यापित करने के बाद ही एक विशेष कुंजी ब्रोकर सेवा (केबीएस) आवश्यक डिक्रिप्शन कुंजी जारी करती है। यह कुंजी फिर विशेष रूप से टीईई के भीतर संरक्षित मेमोरी में वितरित की जाती है, यह सुनिश्चित करते हुए कि मॉडल वेट कभी भी होस्ट वातावरण में प्लेनटेक्स्ट में उजागर न हों, यहां तक कि अत्यधिक विशेषाधिकार प्राप्त प्रशासकों को भी नहीं।

सुरक्षित एआई फ़ैक्टरियों के लिए NVIDIA का ज़ीरो-ट्रस्ट संदर्भ आर्किटेक्चर

NVIDIA ने, ओपन-सोर्स गोपनीय कंटेनर समुदाय के सहयोग से, CoCo सॉफ्टवेयर स्टैक के लिए एक व्यापक संदर्भ आर्किटेक्चर विकसित किया है। यह ब्लूप्रिंट बेयर-मेटल इंफ्रास्ट्रक्चर पर ज़ीरो-ट्रस्ट एआई फ़ैक्टरियाँ बनाने के लिए एक मानकीकृत, पूर्ण-स्टैक दृष्टिकोण को परिभाषित करता है। यह सावधानीपूर्वक बताता है कि अत्याधुनिक हार्डवेयर और सॉफ्टवेयर घटकों को कैसे एकीकृत किया जाए ताकि सीमावर्ती मॉडल को सुरक्षित रूप से तैनात किया जा सके, उनके संवेदनशील डेटा और बौद्धिक संपदा दोनों को होस्ट वातावरण के संपर्क में आने से बचाया जा सके।

इस मजबूत आर्किटेक्चर के मुख्य स्तंभ हैं:

Pillar	Description
ट्रस्ट का हार्डवेयर रूट	हार्डवेयर-त्वरित, मेमोरी-एन्क्रिप्टेड एआई वर्कलोड के लिए सीपीयू विश्वसनीय निष्पादन वातावरण (टीईई) को NVIDIA गोपनीय जीपीयू (जैसे, NVIDIA Hopper, NVIDIA Blackwell) के साथ उपयोग करता है।
Kata Containers रनटाइम	मानक Kubernetes पॉड्स को हल्के, हार्डवेयर-अलग यूटिलिटी वीएम (यूवीएम) में लपेटता है, जो होस्ट कर्नेल को साझा करने के बजाय मजबूत अलगाव प्रदान करता है।
दृढ़ माइक्रो-गेस्ट वातावरण	एक डिस्ट्रो-लेस, न्यूनतम गेस्ट ओएस का उपयोग करता है जिसमें एक छेनी हुई रूट फ़ाइलसिस्टम और एक सुरक्षित इनिट सिस्टम के लिए NVIDIA रनटाइम कंटेनर (एनवीआरसी) होता है, जो वीएम की हमले की सतह को नाटकीय रूप से कम करता है।
अटेस्टेशन सेवा	संवेदनशील मॉडल डिक्रिप्शन कुंजी या रहस्यों को गेस्ट को जारी करने से पहले हार्डवेयर वातावरण की अखंडता को क्रिप्टोग्राफिक रूप से सत्यापित करता है, जिसमें अक्सर एक कुंजी ब्रोकर सेवा (केबीएस) शामिल होती है।
गोपनीय वर्कलोड लाइफसाइकिल	एन्क्रिप्टेड और हस्ताक्षरित छवियों (कंटेनर, मॉडल, कलाकृतियाँ) को सीधे एन्क्रिप्टेड टीईई मेमोरी में सुरक्षित रूप से खींचने की सुविधा प्रदान करता है, आराम की स्थिति में या ट्रांज़िट में एक्सपोज़र को रोकता है, और बारीक-दाने वाली इंटरफ़ेस नीतियों को सक्षम बनाता है।
नेटिव Kubernetes और GPU ऑपरेटर इंटीग्रेशन	मानक Kubernetes प्राइमेटिव्स और NVIDIA GPU ऑपरेटर का उपयोग करके पूरे स्टैक के प्रबंधन को सक्षम बनाता है, जिससे एप्लिकेशन को दोबारा लिखे बिना एआई अनुप्रयोगों का 'लिफ्ट-एंड-शिफ्ट' परिनियोजन संभव होता है।

यह आर्किटेक्चर सुनिश्चित करता है कि एआई वर्कलोड NVIDIA जीपीयू के प्रदर्शन से लाभान्वित हों जबकि क्रिप्टोग्राफिक रूप से सुरक्षित सीमाओं के भीतर समाहित रहें।

एआई सुरक्षा में CoCo खतरे के मॉडल और विश्वास सीमाओं को समझना

गोपनीय कंटेनर (CoCo) एक कठोरता से परिभाषित खतरे के मॉडल के तहत काम करते हैं। इस मॉडल के भीतर, पूरे इंफ्रास्ट्रक्चर लेयर—जिसमें होस्ट ऑपरेटिंग सिस्टम, हाइपरवाइज़र और संभावित रूप से स्वयं क्लाउड प्रदाता शामिल हैं—को स्वाभाविक रूप से अविश्वसनीय माना जाता है। यह मौलिक धारणा ज़ीरो-ट्रस्ट दृष्टिकोण के लिए महत्वपूर्ण है।

सुरक्षा नियंत्रणों को लागू करने के लिए इंफ्रास्ट्रक्चर प्रशासकों की सतर्कता या अखंडता पर निर्भर रहने के बजाय, CoCo रणनीतिक रूप से प्राथमिक विश्वास सीमा को हार्डवेयर-समर्थित विश्वसनीय निष्पादन वातावरण (टीईई) में स्थानांतरित कर देता है। इसका मतलब है कि एआई वर्कलोड एन्क्रिप्टेड, वर्चुअलाइज्ड वातावरण के भीतर निष्पादित होते हैं जहां मेमोरी सामग्री होस्ट के लिए अस्पष्ट होती है। महत्वपूर्ण रूप से, संवेदनशील रहस्य, जैसे मॉडल डिक्रिप्शन कुंजी, तभी जारी किए जाते हैं जब निष्पादन वातावरण ने रिमोट अटेस्टेशन के माध्यम से अपनी अखंडता और प्रामाणिकता को क्रिप्टोग्राफिक रूप से साबित कर दिया हो।

हालांकि, इस सुरक्षा के सटीक दायरे को समझना महत्वपूर्ण है—कि CoCo क्या सुरक्षित रखता है और क्या इसके दायरे से बाहर रहता है।

CoCo क्या सुरक्षित रखता है

CoCo एआई वर्कलोड के निष्पादन के दौरान गोपनीयता और अखंडता दोनों के लिए मजबूत गारंटी प्रदान करता है:

डेटा और मॉडल सुरक्षा: मेमोरी एन्क्रिप्शन एक आधारशिला है, जो होस्ट वातावरण को संवेदनशील डेटा, मालिकाना मॉडल वेट, या इन्फरेंस पेलोड तक पहुँचने से रोकता है जबकि वर्कलोड टीईई के भीतर सक्रिय रूप से चल रहा होता है।
निष्पादन अखंडता: रिमोट अटेस्टेशन यह सत्यापित करके एक महत्वपूर्ण भूमिका निभाता है कि संवेदनशील रहस्य या मॉडल डिक्रिप्शन कुंजी जारी होने से पहले वर्कलोड वास्तव में अपेक्षित सॉफ्टवेयर माप के साथ एक विश्वसनीय, अक्षुण्ण वातावरण के भीतर चल रहा है।
सुरक्षित छवि और भंडारण प्रबंधन: कंटेनर छवियों को सीधे सुरक्षित, एन्क्रिप्टेड गेस्ट वातावरण के भीतर खींचा, सत्यापित और अनपैक किया जाता है। यह सुनिश्चित करता है कि होस्ट इंफ्रास्ट्रक्चर किसी भी बिंदु पर एप्लिकेशन कोड या मूल्यवान मॉडल कलाकृतियों का निरीक्षण या छेड़छाड़ नहीं कर सकता है।
होस्ट-लेवल एक्सेस से सुरक्षा: आर्किटेक्चर प्रभावी ढंग से वर्कलोड को विशेषाधिकार प्राप्त होस्ट कार्रवाइयों से बचाता है। प्रशासनिक डिबगिंग उपकरण, मेमोरी निरीक्षण, या होस्ट द्वारा डिस्क स्क्रैपिंग चलने वाले एआई वर्कलोड की गोपनीय सामग्री को उजागर नहीं कर सकते हैं।

CoCo क्या सुरक्षित नहीं रखता

हालांकि अत्यधिक प्रभावी, कुछ जोखिम और हमले के वेक्टर CoCo आर्किटेक्चर के अंतर्निहित दायरे से बाहर आते हैं:

एप्लिकेशन कमजोरियां: CoCo सत्यापित और गोपनीय निष्पादन वातावरण सुनिश्चित करता है, लेकिन यह एआई एप्लिकेशन कोड के भीतर की कमजोरियों को स्वाभाविक रूप से पैच या रोकता नहीं है। यदि किसी एप्लिकेशन में कोई बग है जो डेटा रिसाव या गलत प्रसंस्करण का कारण बनता है, तो CoCo इसे कम नहीं कर सकता है।
उपलब्धता हमले: CoCo का प्राथमिक ध्यान गोपनीयता और अखंडता पर है। यह सीधे तौर पर डिनायल-ऑफ-सर्विस (DoS) या अन्य उपलब्धता हमलों को नहीं रोकता है जिनका उद्देश्य डेटा चोरी करने के बजाय सेवा को बाधित करना होता है। अतिरेक इंफ्रास्ट्रक्चर और नेटवर्क-स्तर की सुरक्षा जैसे उपाय अभी भी आवश्यक हैं।
नेटवर्क सुरक्षा: ट्रांज़िट में डेटा, नेटवर्क एंडपॉइंट सुरक्षा, और नेटवर्क प्रोटोकॉल में कमजोरियां टीईई की प्रत्यक्ष सुरक्षा से बाहर आती हैं। सुरक्षित संचार चैनल (जैसे, टीएलएस/एसएसएल) और मजबूत नेटवर्क सेगमेंटेशन पूरक आवश्यकताएं हैं। एआई को सुरक्षित करने में गहरी अंतर्दृष्टि के लिए, दुर्भावनापूर्ण एआई उपयोगों को बाधित करने की रणनीतियों का पता लगाने पर विचार करें।

सुरक्षित एआई के भविष्य का निर्माण

एआई की प्रयोग से उत्पादन तक की यात्रा सुरक्षा में एक प्रतिमान बदलाव की मांग करती है। उद्यम अब केवल मॉडल तैनात नहीं कर रहे हैं; वे जटिल एआई फ़ैक्टरियाँ बना रहे हैं जो बड़े पैमाने पर इंटेलिजेंस का उत्पादन करती हैं। NVIDIA का ज़ीरो-ट्रस्ट आर्किटेक्चर, गोपनीय कंटेनरों और हार्डवेयर-समर्थित टीईई द्वारा संचालित, इस नए युग के लिए महत्वपूर्ण नींव प्रदान करता है। अंतर्निहित विश्वास दुविधाओं को सावधानीपूर्वक संबोधित करके और मजबूत क्रिप्टोग्राफिक गारंटी प्रदान करके, संगठन आत्मविश्वास से मालिकाना मॉडल तैनात कर सकते हैं और संवेदनशील डेटा को संसाधित कर सकते हैं, सुरक्षा से समझौता किए बिना एआई को अपनाने में तेजी ला सकते हैं। यह दृष्टिकोण न केवल बौद्धिक संपदा और निजी जानकारी की सुरक्षा करता है, बल्कि पूरे एआई विकास और परिनियोजन जीवनचक्र में विश्वास का एक नया स्तर भी विकसित करता है। जैसे-जैसे एआई विकसित होता रहेगा, ऐसे उन्नत सुरक्षा ढाँचे का एकीकरण इसकी पूर्ण, परिवर्तनकारी क्षमता को साकार करने के लिए सर्वोपरि होगा। इसके अलावा, उद्योग के नेताओं के बीच चल रहा रणनीतिक सहयोग, जैसे AWS और NVIDIA एआई को पायलट से उत्पादन तक गति देने के लिए अपने रणनीतिक सहयोग को गहरा कर रहे हैं, सुरक्षित और स्केलेबल एआई समाधानों को आगे बढ़ाने के लिए उद्योग की प्रतिबद्धता को रेखांकित करता है।