发表时间:2021-11-12
为助力客户未雨绸缪应对日渐复杂的威胁,NVIDIA 发布了一款零信任网络安全平台。利用该平台的一整套功能,网络安全行业可构建实时保护客户数据中心的解决方案。
零信任安全平台结合了三种技术 —— NVIDIA BlueField DPU、NVIDIA DOCA 和 NVIDIA Morpheus 网络安全人工智能框架。 开发合作伙伴通过该平台可实现应用程序与基础设施隔离,增强下一代防火墙的性能,并利用加速计算和深度学习的力量来持续监控和检测威胁,从而大幅提高数据中心的安全性,而这一切的处理通过 NVIDIA 加速性能比普通服务器快 600 倍。
NVIDIA网络高级副总裁Kevin Deierling表示:“AI、5G和智能设备等革命性创新的增长,极大地增长了现代数据中心的流量,使得识别潜在漏洞和攻击变得更加困难。NVIDIA零信任安全框架使开发者能够创建全面安全的环境,从而实时保护云原生数据中心的几乎每一个方面”
BlueField DPU和DOCA 1.2
NVIDIA BlueField 卸载了 CPU运行安全软件的负担,并使开发人员能够使用 NVIDIA DOCA 1.2 的新网络安全功能建立量化的云服务来控制资源访问、验证每个应用和用户、隔离可能受到影响的机器并帮助保护数据免遭破坏和盗窃。
DOCA 1.2中提供的其他高级零信任安全功能,可作为库及容器化服务,其中包括软件和硬件认证、硬件加速的线速数据加密、对分布式防火墙和智能遥测的支持,以及策略执行,如基于角色的访问控制和微服务、租户之间的安全隔离等。
Morpheus:大规模数据中心加速网络安全人工智能
DOCA 1.2与NVIDIA Morpheus相得益彰。Morpheus是一个由加速计算增强的深度学习网络安全框架,NVIDIA Morpheus 的最新版本包括一个新的工作流程,该工作流程使用无监督学习来创建数字指纹,以检测网络入侵者何时接管用户帐户或机器。
NVIDIA Morpheus 基于 NVIDIA RAPIDS 构建,可加速数据科学处理、NVIDIA AI 以及预训练模型,使企业能够同时检查其数据中心网络中的所有遥测数据。
为了在潜在威胁恶化之前识别出它们,Morpheus 监控来自不同来源的流式遥测数据,包括 BlueField DPU、网络流量、应用程序和云日志。 它可以实时分析每个用户、机器和服务产生的细微数据中心特征的异常,然后立即提醒安全运营团队。
合作伙伴共同创建软件定义,硬件加速的应用
DOCA 1.2零信任安全框架是驱动NVIDIA BlueField DPU的基础软件。NVIDIA BlueField DPU可以卸载、加速和隔离数据中心基础架构任务。如同NVIDIA CUDA使开发者能够构建基于NVIDIA GPU的应用,DOCA使开发者能够基于BlueField DPU构建软件定义、硬件加速的网络、安全、存储和管理应用。
Juniper Networks是首批使用BlueField和DOCA的网络安全行业领导者之一。
Juniper Networks首席技术官Raj Yavatkar表示:“零信任安全应成为全面安全战略的一个基础支柱。通过引入新的方法实现零信任安全的操作化,我们可以使这项技术在整个行业中快速普及。Juniper Networks长期以来一直倡导开放架构以确保客户的选择权。DOCA能够很好地满足行业客户的数字化转型需求,这种方法的应用将帮助客户更好地保护其云应用并采用零信任原则。”
供应情况
NVIDIA DOCA 1.2将于11月30日开放抢先体验。NVIDIA Morpheus现已上市。
BlueField DPU即将随华硕、Atos、思科、戴尔科技、技嘉、新华三、浪潮、联想、Nettrix、Quanta/QCT和超微等推出的系统而推出。 并且,十多家基础架构合作伙伴也将给予支持,包括Canonical、OVHcloud、Red Hat、UCloud、StackPath和VMware。其他支持BlueField的合作伙伴包括Aria Cybersecurity Solutions、Check Point Software、Cloudflare、DataDirect Networks(DDN)、Excelero、F5、Fortinet、Guardicore、Juniper Networks、Nebulon、NetApp、Nutanix、VAST Data和WekaIO。