首页 > 最新资讯 > GTC20 | NVIDIA开辟Zero Trust企业安全的未来
GTC20 | NVIDIA开辟Zero Trust企业安全的未来

GTC20 | NVIDIA开辟Zero Trust企业安全的未来

2020-10-15 19:03

#人工智能 #深度学习 #DPU


全新BlueField DPU系列和DOCA SDK将Zero Trust保护推向新高度;与Check Point 软件合作,保障物联网安全。

云计算企业面临着混合云架构、基础设施虚拟化,多级别攻击和缺乏可见性等诸多挑战,这些挑战阻碍了企业实施有效的安全策略。

NVIDIA创始人兼首席执行官黄仁勋先生在GTC大会的主题演讲中描述了NVIDIA BlueField-2 DPU(Data Processing Unit)如何以单芯片保护和加速企业计算。黄仁勋先生还介绍了NVIDIA BlueField-2X DPU,该DPU除具备BlueField-2 DPU的全部关键特性外,还拥有NVIDIA Ampere GPU的能力加持。这一强大的DPU平台可进一步加强数据中心安全,使企业能够采用AI技术进行实时安全分析、恶意活动的带外检测等。

NVIDIA还宣布将与Check Point软件科技公司合作,将Check Point的Infinity NEXT集成到BlueField-2 DPU中,以保护日益增长的物联网领域。

Zero Trust安全方案出现,为企业保驾护航

数据中心安全解决方案种类繁多。Zero Trust方案的出现,就是为了解决企业级安全问题,它建议企业不能信任他们的应用数据相关的任何人或机器。这就要求对每个连接请求进行身份验证和授权,现已被市场广泛用于保护企业云环境的安全。

传统上,网络防火墙在外围安全的建立中一直起着重要的作用。而今,它们成为了保护软件定义数据中心的关键。最近,Zero Trust安全方案创建了一种新型软件定义外围安全的方法,采用以软件为中心,建立对应用和数据的Zero Trust网络访问。

数据中心内仅使用软件的Zero Trust方案

所面临的挑战和局限性

在混合云、AI和边缘计算时代,软件定义网络和安全策略的实施面临着两大挑战:需要以最快速度和最高效率提供安全服务,以及需要通过安全代理配置实现每个主机的可见性和安全策略的执行。

上述第一个需求需要更快的安全处理和从CPU卸载安全服务;第二个需求则更加有挑战性,由于软件定义安全代理运行在主机上,这意味着潜在的攻击者、受保护的数据和安全控制代理共享同一个信任域——主机CPU。

如果主机受到威胁,攻击者可以利用安全控制机制漏洞在数据中心网络内活动。这使得纯软件的Zero Trust方案无法有效抵御新一轮的网络攻击。

从Zero Trust到Hero Trust

NVIDIA DPU是提供最佳Zero Trust保护的理想之选。

BlueField-2 DPU创建了一个内置的与主机系统完全隔离的信任域,安全代理部署在其中。如果主机受到攻击,安全控制代理与受攻击主机之间隔离层,可以防止攻击扩散到整个数据中心。

BlueField-2 DPU还解决了企业不愿在其计算平台上直接部署安全代理的问题。一些需要低延迟、性能敏感的应用,以及有合规性和开发运维流程的要求的场景,一般不允许部署代理。

缺乏对应用工作负载的可见性会使企业的基础设施被孤立,从而无法执行安全策略。而将安全代理部署到与应用域完全隔离的NVIDIA DPU上可以使企业获得可见性,并在所有基础设施中执行统一的安全策略。

BlueField-2提供一系列安全加速功能,包括有状态包过滤、负载平衡和防火墙、线速加密/解密、密钥管理,可使企业受益于每台服务器边缘的加速安全措施,解锁传统串行应用及并行应用的性能。

NVIDIA首席执行官黄仁勋在GTC主题演讲中,正式宣布了BlueField-2 DPU,点击下方视频查看BlueField-2 DPU主要功能。

Check Point软件与NVIDIA共同开辟

物联网Zero Trust方案的未来

随着云计算不断推动企业IT转型,网络安全将继续作为企业领导者工作的重中之重。NVIDIA及其广泛的合作伙伴生态系统正在引领建立更安全、快速的现代化企业IT基础设施。

在过去的三十年中,全球网络安全供应商Check Point软件已经为来自各个行业的数千家大、中、小型企业机构提供保护。NVIDIA和Check Point正在为物联网网络和设备创建安全、加速的框架,为工业、企业和医疗环境保驾护航。

基于与NVIDIA DPU和GPU技术的结合,Check Point将进一步推动网络安全领域的发展,运用其Infinity NEXT架构解决最复杂的企业安全挑战。

Check Point软件技术公司技术与创新副总裁Oded Gonda表示:“Infinity NEXT是唯一支持跨网络、终端、移动端、云、应用和物联网的多种资产整合安全平台,可提供最高级别的安全性。Check Point Infinity NEXT在NVIDIA DPU上部署了以云为中心的轻量级代理,为资产和应用提供高度安全保障,无需进行任何升级即可确保即可在各地提供最新的安全措施。”

Infinity NEXT平台已按照开发运维和研发敏捷交付的要求进行了调整,完全符合CI/CD流程,并提供实现部署流程和配置管理自动化的完整API。

供货

NVIDIA BlueField-2 DPU现已上市。BlueField-2X预计将于明年上半年上市。

相关新闻