NVIDIA DPU 助力安全 守护零信任企业

全新 BlueField DPU 系列产品与 DOCA SDK 突破零信任防护的限制;与 Check Point Software 合作以保障物联网安全。

by Yael Shenhav

具备云思维的企业面临着一系列挑战:从混合云架构和基础设施虚拟化,到多级别攻击和缺乏可见性。此类复杂问题限制了企业实施有效安全策略的能力。

NVIDIA 创始人兼首席执行官黄仁勋在去年的 GPU 技术大会主题演讲中,介绍了 NVIDIA BlueField-2 数据处理器 (DPU) 如何在一块芯片中保护和加速企业计算。黄仁勋还介绍了 BlueField-2X ,它将 BlueField-2 的所有功能与 NVIDIA Ampere GPU 技术结合在一起。这个强大的 DPU 平台增强了额外的数据中心安全功能,使企业能够利用 AI 的力量处理实时安全分析、恶意活动带外检测等。

NVIDIA 还宣布与 Check Point Software Technologies 公司合作,通过在 BlueField-2 DPU 上搭载 Check Point 的 Infinity NEXT 来保护不断发展的物联网环境。

零信任安全的出现为企业保驾护航

数据中心安全解决方案可以具备多种形式。新兴的零信任模式旨在减轻企业安全挑战,并引导企业不要信任其应用程序数据周围的人或机器。这就要求对每次连接尝试进行身份验证和授权,现已被市场广泛用于保护企业云环境的安全。

传统上,网络防火墙在建立外围级别安全性方面起着关键作用,它们如今对于保护软件定义的数据中心至关重要。最近,零信任安全模式创造了新一代软件定义的周边解决方案,这些解决方案采用以软件为中心的方法来建立对应用程序和数据的零信任网络访问。

数据中心内仅使用软件的零信任方案所面临的挑战和局限性

在混合云、 AI 和边缘计算时代,软件定义网络和安全策略的实施带来双重挑战:需要以极高的速度和效率提供安全性,以及需要通过安全代理配置而获得每个主机的状况可见性并在其上执行安全策略。

第一项需要推动对加速安全处理(从主机 CPU 卸载)的需求。第二项需要特别具有挑战性,因为在主机上运行的软件定义的安全代理意味着潜在的攻击者,而且受保护的数据和安全控制代理现在全都使用相同的信任域,即主机 CPU 。

如果主机遭受入侵,攻击者可以利用安全控制机制漏洞在数据中心网络中横向移动。这将导致仅限软件的零信任解决方案无力防御新一波的网络攻击。

从零信任到极度可靠

NVIDIA DPU 能为企业提供出色的零信任保护。

BlueField-2 DPU 内置的隔离功能可创建与主机系统分开的信任域(用于部署安全代理)。如果主机遭受入侵,安全控制代理与被入侵主机之间的隔离层可防止攻击扩散至整个数据中心。

BlueField-2 DPU 还解决了企业不愿直接在计算平台上部署安全代理的情况。低延迟且对性能敏感的工作负载、合规性要求和 DevOps 流程通常不允许部署代理。

对应用程序工作负载缺乏可见性为企业造成基础设施孤岛,从而无法应用安全策略。但是,通过在完全隔离于应用程序域的 NVIDIA DPU 上部署安全代理,企业不仅能获得可见性,还能在其基础设施中执行一致的安全策略。

BlueField-2 提供了一系列安全加速功能。从有状态的包过滤、负载平衡和防火墙,到线速加密/解密和密钥管理,它能让企业受益匪浅 – 在每台服务器的边缘位置加速安全处理,并释放传统的串行和并行应用程序的性能。

Check Point Software 携手 NVIDIA 创造物联网的零信任未来

随着云计算不断改变企业 IT ,网络安全将继续成为企业领导者的头等大事。 NVIDIA 及其庞大的合作伙伴生态系统正引领业界打造安全、加速的现代企业 IT 基础设施。

在过去 30 年里,全球网络安全提供商 Check Point Software 已保护了各行各业中数千家不同规模的组织。 NVIDIA 和 Check Point 将为连接物联网的网络和设备带来安全的加速框架,以保护工业、企业和医疗健康环境。

NVIDIA DPU 和 GPU 技术的交汇将使 Check Point 能够进一步推动网络安全领域的发展,并利用 Infinity NEXT 架构来解决极其复杂的企业安全挑战。

“Infinity NEXT 是唯一一个跨网络、端点、移动设备、云、工作负载和物联网支持多种资产的综合安全平台,并且提供最高级别的安全性”, Check Point Software Technologies 技术与创新副总裁 Oded Gonda 说道。“Check Point Infinity NEXT 通过在 NVIDIA DPU 上部署以云为中心的轻量级纳米代理技术,在资产和工作负载中提供深度安全性,以确保随时随地提供最新安全更新,而无需任何升级。”

Infinity NEXT 平台遵循 DevOps 和研发敏捷交付做法,完全兼容 CI/CD 流程,并且提供用于自动执行部署流程和配置管理的完整 API 。

上市时间

NVIDIABlueField-2 DPU 现已发售。 BlueField-2X 预计将于今年上半年发售。

什么是零信任?

零信任是一种以安全性为中心的模型,其基于以下思想:企业不应对其内外的任何事物授予默认信任选项。相反,它必须对所有尝试获得访问权限的事物进行身份验证,并在授予访问权限之前连接到系统。