NVIDIA 助力發展零信任企業安全的未來

作者 YAEL SHENHAV

經營雲端環境的企業面臨著諸多複雜問題:從混合雲端架構與基礎設施虛擬化,再到多層次的攻擊和缺乏能見度,限制了企業實施有效安全策略的能力。

NVIDIA 創辦人暨執行長黃仁勳在其 GPU 技術大會主題演講中,介紹了存在於一塊晶片中的 NVIDIA BlueField-2 資料處理單元(DPU),將如何保障企業運算環境的安全及提升其執行速度。黃仁勳還介紹結合 BlueField-2 所有功能與 NVIDIA Ampere 架構 GPU 技術的 BlueField-2X。這個強大的 DPU 平台提升了附加的資料中心安全功能,讓企業能夠利用人工智慧的實力來執行即時安全分析、偵測頻外惡意活動等作業。

NVIDIA 還宣佈跟 Check Point Software Technologies 公司合作,將 Check Point 的 Infinity NEXT 搭載到 BlueField-2 DPU 上,以保護規模不斷擴大的物聯網。

出現保護企業的零信任安全措施

資料中心的安全解決方案有多種形式。旨於緩解企業安全方面難題的新興零信任模式,讓企業不信任處理應用程式資料的人類和機器。這種要求在每次嘗試連線時都要進行認證和授權的方法,正成為市場上保護企業雲端環境安全的普遍作法。

過去網路防火牆在資料中心四周扮演著防堵安全的重要角色,這在今天對保護軟體定義的資料中心來說同樣十分重要。最近零信任安全模式創造出一種新的軟體定義周邊解決方案,採取以軟體為中心的方法,建立零信任的應用程式和資料存取網路。

資料中心內純軟體零信任的挑戰和侷限性

在混合雲端、人工智慧及邊緣運算時代,執行軟體定義網路和安全性策略帶來了兩個問題:一是要用最快的速度跟最高的效率來提供安全功能,二是要通過安全代理程式配置,看到與執行每台主機上的安全性政策。

第一個問題推動了對加速處理安全的需求,這要從主機 CPU 中卸載。第二個問題比第一個更困難,在主機上運行的軟體定義安全代理程式代表著潛在的攻擊者,以及受保護的資料與安全控制代理程式現在都用同一個信任域,也就是主機的 CPU。

假設一台主機受到攻擊,攻擊者可以利用安全控制機制的漏洞,在資料中心的網路中橫向移動,這使得純軟體零信任解決方案無法有效抵禦新一輪的網路攻擊。

從零信任到英雄信任

NVIDIA DPU 是實現同級最佳零信任保護的理想選擇。

BlueField-2 DPU 內建的隔離功能會在部署安全代理程式的主機系統中,另外建立一個信任域。在主機遭到攻擊的情況下,安全控制代理程式與被攻擊主機之間的隔離層可以避免攻擊蔓延到整個資料中心。

BlueField-2 DPU 還能解決企業不願意直接在其運算平台上部署安全代理程式的情況。低延遲、對效能敏感的工作量、法規遵從性及 DevOps 流程往往不允許部署代理程式。

看不到應用程式的工作量,企業的基礎設施便存在著無法實施安全政策的孤立單位。把安全代理程式部署到與應用程式域完全隔離的 NVIDIA DPU 上,企業就能看到工作量,又能在整個基礎設施中實施一致的安全性原則。

BlueField-2 提供了多項安全加速功能。從狀態封包過濾、負載平衡和防火牆,再到高速加密/解密和金鑰管理,使得企業在每台伺服器的邊緣獲得加速安全性功能的優點,釋放傳統的序列和平行應用程式效能。

Check Point Software 與 NVIDIA 合作開啟物聯網零信任安全性的未來

雲端運算不斷改變著企業 IT 架構的面貌,網路安全將繼續成為企業領導者的首要任務。NVIDIA 及其廣泛的合作夥伴商業生態體系正引領著企業,朝向安全加速的現代企業 IT 基礎設施發展。

全球網路安全服務供應商 Check Point Software 在過去的三十年中,一直保護著各行各業規模不一的數千家企業。NVIDIA 與 Check Point 將為物聯網連接的網路和裝置帶來一個安全加速的框架,以保護工業、企業和醫療環境。

NVIDIA DPU 與 GPU 技術的結合,將使得 Check Point 能夠進一步推動網路安全領域的發展,利用其 Infinity NEXT 架構來解決企業安全方面最棘手的難題。

Check Point Software Technologies 技術與創新部門副總裁 Oded Gonda 表示:「Infinity NEXT 是唯一的綜合性安全平台,支援跨網路、端點、行動裝置、雲端、工作負載和物聯網的多類資產,提供最高級別的安全性。Check Point Infinity NEXT 把以雲端為中心的輕量化奈米等級代理程式技術部署到 NVIDIA DPU 上,可在資產和工作負載中提供深入的安全性,確保無需進行任何升級,就能隨時隨地提供最新的安全性功能。」

Infinity NEXT 平台搭配 DevOps 和迅速交付研發內容,完全符合 CI/CD 流程,並且提供自動執行部署流程和配置管理作業的完整 API。

供應時程

NVIDIA BlueField-2 DPU 現已上市,BlueField-2X 預計將於明年上半年上市。

深入瞭解 NVIDIA BlueField-2 DPU: