>首页> IT >

聚焦网络安全,NVIDIA助力数据中心实现零信任安全保护

时间:2021-11-11 20:54:03       来源:腾讯网

11月8日至11日,NVIDIA召开了GTC大会。围绕深度学习、数据科学、高性能计算、机器人、数据中心和网络图形等技术,业界相关人士进行了深度交流,并分享了各自对于技术的理解。

此次大会上,继春季 GTC大会中发表虚拟主题演讲后,NVIDIA创始人兼首席执行官黄仁勋也再次进行了主题演讲,并带来多项新技术和新产品的发布。

加速安全服务

目前,企业数据中心需要处理高速增长的用户、应用程序和数据流量,使得企业在缺乏零信任保护模式的情况下,极易受到攻击。

基于此,NVIDIA发布了一款零信任安全框架——NVIDIA DOCA 1.2。据介绍,该框架能够帮助开发者实现网络安全即服务,将数据中心安全保护扩展到用户涉及的应用程序、数据、设备、存储、和基础设施等几乎每个关键点。

据悉,NVIDIA DOCA 1.2能够支持开发者构建基于NVIDIA BlueField DPU的应用。借助DOCA 1.2零信任安全框架,开发者可以建立量化的云服务来控制资源访问、验证每个应用和用户,隔离可能受到影响的机器并保护数据免遭破坏和盗窃。

此外,DOCA 1.2中提供的其他高级零信任功能包括软件和硬件认证、硬件加速的线速数据加密、支持分布式防火墙和智能遥测,以及策略执行,如基于角色的访问控制和微服务、租户之间的安全隔离等,所有这些都可作为容器部署,以供开发者使用。

NVIDIA网络高级副总裁 Kevin Deierling表示:“AI、5G和智能设备等革命性创新的增长,极大地增加了现代数据中心的流量,使得识别潜在的入侵和攻击变得更加困难。NVIDIA零信任安全框架使得开发者能够创建全面安全的环境,从而保护云原生数据中心的几乎每一个方面,并始终比日益复杂的安全威胁更领先一步。”

推动数据中心创新

据NVIDIA介绍,DOCA 1.2零信任安全框架是驱动NVIDIA BlueField DPU的基础软件。NVIDIA BlueField DPU可以卸载、加速和隔离数据中心基础设施任务。

如同NVIDIA CUDA使开发者能够构建基于NVIDIA GPU的应用程序,DOCA使开发者能够基于BlueField DPU构建软件定义、硬件加速的网络、安全、存储和管理应用程序。

Juniper Networks是首批利用BlueField和DOCA的网络安全企业。

Juniper Networks首席技术官Raj Yavatkar表示:“零信任安全应成为全面安全战略的一个基础支柱。通过引入新的方法实现零信任安全的操作化,我们可以使这项技术在整个行业中快速普及。Juniper Networks长期以来一直倡导开放架构以确保客户的选择权。DOCA能够很好的满足行业客户的数字转型需求,这种方法的应用将帮助客户更好地保护其云应用,并采用零信任原则。”

云计算和超级计算融合新时代

会上,NVIDIA还发布了新一代InfiniBand 网络平台——NVIDIA Quantum-2。据NVIDIA介绍, Quantum-2平台即400Gbps的InfiniBand 网络平台,包括NVIDIA Quantum-2 交换机、Connectx-7网卡、BlueField-3数据处理器DPU和所有支持这种新架构的软件。能够为云计算提供商和超级计算中心提供极致的性能、广泛的接入能力及强大的安全性。

值得一提的是,NVIDIA Quantum-2平台推出之时,正值越来越多的超级计算中心走向为广大用户开放之际,其中也包括许多外部用户。于此同时,全球云服务提供商也开始为他们的数以百万计的客户提供更多的超级计算服务。

NVIDIA Quantum-2 平台能够满足上述的两种趋势的高要求。凭借单端口每秒400 Gbps 的高吞吐量,NVIDIA Quantum-2 InfiniBand 将网速提高了一倍,网络端口数量增加了三倍。它在性能提升3倍的同时,还将对数据中心网络所需的交换机数量减少了6倍,于此同时,数据中心的能耗和空间各减少了 7%。

此外,NVIDIA Quantum-2平台中集成了纳秒级精度的时钟系统可以同步分布式应用,如在数据库处理中,有助于减少等待及空闲时间。纳秒时钟是一种新功能,其使得云数据中心可成为电信网络的一部分,可以托管软件定义的5G 无线服务。

NVIDIA网络高级副总裁 Gilad Shainer 表示:“如今,超级计算中心和公有云的诉求正在走向融合,它们需要为新一代高新能计算 (HPC)、Al 和数据分析的应用提供尽可能高的性能,同时还应安全隔离应用,并响应用户对流量的不同需求。凭借 NVIDIA Quantum InfiniBand 平台,现代数据中心已经可以将这一远景变为现实。”(王莉娟)

关键词: 聚焦网络安全 NVIDIA助力数据中心实现零信任安全保护