在数据中心安全领域,长期以来,我们一直关注于保护南北向流量(即数据中心网络与其余网络之间传输的数据)。但东西向流量(即数据中心内服务器间传输的网络数据包)日益成为重大风险之一。
这源于基于微服务的云原生应用的增长,它们之间的连接横跨数据中心,且在不断变化。在一个由 1000 台服务器搭建的典型数据中心内,网络路径会超过 10 亿条,因此很难写一个固定规则来控制恶意攻击者会进入的攻击半径。
新的 NVIDIA Morpheus AI 应用框架将出色的 AI 处理能力和数据中心内对每个数据包的实时监控相结合,让安全团队对安全威胁清晰可见。借助这一框架,安全团队能够对异常情况即刻做出响应,并在发现威胁时立即更新策略。
Morpheus 将 AI 强大的安全性能和 NVIDIA BlueField 数据处理器 (DPU) 完美结合,为网络安全开发者提供了高度优化的 AI 流水线和经过预训练的 AI模型,让他们首次实现了即时检查流经数据中心网络的所有 IP 网络通信。
该框架可提供检测和补救数据中心所需的动态保护、监控、自适应策略和网络防御,将数据中心的安全级别提升到了一个新的高度。
对网络流量的不间断 AI 分析
Morpheus 将 NVIDIA Cumulus的 NetQ 生成的事件流和基于RAPIDS数据分析流水线的GPU 加速计算,深度学习框架和Triton 推理服务相结合,通过 NVIDIA 认证的企业服务器,简化了计算机日志分析,并可帮助检测和减轻安全威胁。预训练的 AI 模型可帮助查找泄露的凭证、密钥、密码、信用卡号、银行帐号,以及确定需要强化的安全策略。
通过将框架集成到第三方网络安全产品中,可将出色的 AI 计算应用于通信网络之中。Morpheus 可以从数据中心中每台基于NVIDIA BlueField DPU 的服务器中获得大量遥测反馈,且不会影响服务器的性能。BlueField-2 DPU 既可作为传感器收集实时数据包流,又可作为策略执行点来限制数据中心内任何微服务容器或虚拟机之间的通信。
在数据中心的服务器中安装 BlueField-2 DPU 后,Morpheus 可自动编写和更改策略,来立即修复安全威胁,从改变正在收集的日志和修改输入量,到动态重定向某些日志事件、阻止新识别为恶意的流量、重写规则以强制策略更新等。
使用 NVIDIA BlueField DPU 加速和保护数据中心
通过目前正在出货的NVIDIA BlueField-2 DPU,实现了真正的软件定义和硬件加速的数据中心基础架构。进入主机之前,通过在 BlueField DPU 上运行软件定义的网络策略和遥测收集, 可以在不增加服务器 CPU 负担的情况下由DPU卸载、加速和隔离数据中心的关键功能。DPU 还扩展了简单静态安全日志记录模型,采用了先进的可随着新策略的定义和调整而演变的动态遥测技术。
了解有关 NVIDIA Morpheus 的更多信息并申请抢先体验(目前已在美国和以色列推出)。