英伟达(NVIDIA)进军「零信任」市场

2022-03-18 18:13:42 浏览数 (1)

英伟达现正在将其BlueField数据处理单元与其Morpheus AI安全框架相结合,以打造零信任架构。

英伟达近日宣布了一个围绕其BlueField数据处理单元和英伟达软件构建的零信任平台。

零信任是一种架构,可以验证试图访问网络的每个用户和设备,并强制执行严格的访问控制和身份管理机制,以限制授权的用户只能访问他们完成工作所需要的资源。

英伟达企业计算负责人Manuvir Das表示:“你不能仅仅依赖对外的防火墙,你还必须假设数据中心里面的任何应用程序或任何用户都是不法分子。零信任基本上就是指你不能信任任何应用程序或用户,因为外头有不法分子。”

英伟达宣布了一个零信任平台,该平台结合了收购迈络思后一并获得的BlueField数据处理单元(DPU)、面向BlueField的片上数据中心架构(DOCA)软件开发套件以及英伟达的Morpheus网络安全AI框架。

DPU旨在为服务器CPU卸载一些任务,以便CPU可以腾出来执行处理工作。DPU可以处理诸多任务,比如验证用户、将应用程序与基础设施隔离开来。

DOCA是一套软件开发工具包(SDK),可对DPU进行编程以完成所有这些任务,而Morpheus是一种开放的应用程序框架,用于开发由AI优化的管道,用于实时过滤、处理和分类大量数据。DOCA和Morpheus为零信任网络协同工作。

英伟达正在将DOCA更新到版本1.2,以支持诸多功能特性,比如软硬件身份验证、硬件加速线速数据加密、支持分布式防火墙和智能遥测以及策略实施(比如基于角色的访问控制和微服务或租户之间的安全隔离)等。这家图形芯片公司声称,这将帮助其开发合作伙伴通过将应用程序与基础设施相隔离、夯实下一代防火墙以及利用加速计算和深度计算的优点不断监控和检测威胁,从而加强数据中心环境的安全。就最后一点而言,英伟达声称其速度比未采用英伟达加速技术的服务器最多快600倍。

DOCA监控数据以设置正常流量基准线,以便发现可能代表未遂攻击的异常情况。Das说:“因此它可以学习和建立良好行为的模型。然后一旦它发现与良好行为有偏差,就会被标记为有问题。”

然而,“我们无意成为一家网络安全解决方案的直接供应商。这不是我们所做的,”他说。“我们已经为网络安全公司搭建了一个平台,以便将它们的解决方案整合进来。”

瞻博网络是第一家宣布计划采用BlueField和DOCA的网络安全供应商。

英伟达DOCA 1.2的抢先体验版将于11月30日开始发布,Morpheus现已发布。

0 人点赞