英伟达(Nvidia)宣布了一个围绕其BlueField数据处理单元和英伟达软件构建的零信任(Zero Trust)平台。
零信任是一种体系结构,它验证每个试图访问网络的用户和设备,并强制执行严格的访问控制和身份管理,以限制授权用户仅访问他们完成工作所需的资源。
“你不能仅仅依赖外部的防火墙,你必须假设数据中心内的任何应用程序或用户都是坏人,”英伟达企业计算主管Manuvir Das说。2020欧洲杯预赛“零信任基本上是指你不能信任任何应用程序或用户,因为存在不良参与者。”
英伟达(Nvidia)宣布推出一款零信任(Zero Trust)平台,该平台整合了其前身BlueField数据处理单元(DPU)Mellanox收购, BlueField的DOCA软件开发工具包,以及英伟达的Morpheus安全AI框架。
DPUs的设计目的是从服务器cpu上卸载任务,释放cpu来做处理工作。DPU可以处理诸如验证用户和将应用程序与基础设施隔离等任务。
DOCA是用来编程dpu完成所有这些事情的SDK,而Morpheus是一个开放的应用框架,用于开发人工智能优化的管道,用于实时过滤、处理和分类大量数据。DOCA和Morpheus共同为零信任网络工作。
Nvidia将DOCA升级到1.2版本,以支持软硬件身份验证、硬件加速行速率数据加密、支持分布式防火墙和策略执行等特性。
DOCA监视数据以设置正常流量基线,以便发现可能表示企图攻击的异常。“这样它就可以学习并建立良好行为的模型。一旦发现有偏差,就会被标记为有问题。”Das说。
然而,“我们无意成为网络安全解决方案的直接供应商。这不是我们的工作,”他说。“我们已经为网络安全公司搭建了一个平台,可以将其整合到他们的解决方案中。”
Juniper Networks是第一家宣布计划采用BlueField和DOCA的网络安全供应商。
NVIDIA DOCA 1.2的早期访问将于11月30日开始。Morpheus现在上市了。