Per aiutare le imprese a proteggersi da cyber-minacce sempre più sofisticate, Nvidia ha annunciato una piattaforma di cybersecurity zero trust con una suite di funzionalità che permettono al settore della sicurezza di costruire soluzioni per difendere i data center dei clienti in tempo reale.
Le imprese devono gestire un numero esponenzialmente crescente di utenti, dati, dispositivi e applicazioni nei loro data center. Insieme a questa crescita – mette in evidenza però Nvidia – arrivano anche minacce di cybersecurity più elevate.
Ed è da qui che nasce e diventa sempre più urgente la necessità di avere a disposizione strumenti di protezione adeguati.
Questa piattaforma di sicurezza zero trust combina tre tecnologie: DPU Nvidia BlueField, Nvidia Doca e il framework di cybersecurity basato sull’intelligenza artificiale Nvidia Morpheus.
Tale combinazione secondo la società americana permette ai partner di sviluppo di portare un nuovo livello di sicurezza ai data center.
Questo obiettivo viene perseguito isolando le applicazioni dall’infrastruttura, potenziando i firewall di nuova generazione e sfruttando la potenza dell’accelerated computing e del deep learning per monitorare e rilevare continuamente le minacce. E ciò avviene, aggiunge l’azienda, a velocità fino a 600 volte superiori rispetto ai server senza accelerazione Nvidia.
Vediamo in maggiore dettaglio i componenti principali della piattaforma.
Nvidia BlueField è una data processing unit (DPU) che scarica la CPU dal carico dell’esecuzione del software di sicurezza. E che permette agli sviluppatori che utilizzano le nuove funzioni di cybersecurity di Nvidia Doca 1.2 di costruire servizi cloud misurati che controllano l’accesso alle risorse, convalidano ogni applicazione e utente, isolano le macchine potenzialmente compromesse e aiutano a proteggere i dati da violazioni e furti.
Altre funzionalità avanzate di cybersecurity zero trust di Doca 1.2 – disponibili come librerie e servizi containerizzati – sono: autenticazione software e hardware, crittografia dei dati con accelerazione hardware, supporto per firewall distribuiti e telemetria intelligente. Oltre all’applicazione di policy quali il controllo dell’accesso basato sui ruoli e l’isolamento di sicurezza tra microservizi o tenant.
Doca 1.2 integra Nvidia Morpheus, un framework di cybersecurity basato sul deep learning e potenziato dall’accelerated computing. L’ultima release di Nvidia Morpheus include un nuovo flusso di lavoro che crea impronte digitali usando l’apprendimento non supervisionato per rilevare quando i cyber-aggressori hanno preso il controllo di un account utente o di una macchina.
Nvidia Morpheus è basato su Nvidia Rapids per accelerare le pipeline di data science e l’intelligenza artificiale Nvidia, insieme a modelli preaddestrati che permettono alle imprese di ispezionare simultaneamente tutta la telemetria del loro tessuto di data center.
Per riconoscere le potenziali minacce prima che diventino dirompenti, Morpheus monitora la telemetria in streaming da diverse fonti, tra cui la DPU BlueField, il traffico di rete, le applicazioni e i log del cloud.
Analizza in tempo reale le deviazioni nelle caratteristiche del data center generate da ogni utente, macchina e servizio, e poi avvisa immediatamente i team operativi di sicurezza dei problemi.
La piattaforma Doca 1.2 di cybersecurity zero trust è il software di base che alimenta la DPU Nvidia BlueField, che fa l’offload, accelera e isola le attività dell’infrastruttura del data center.
In modo simile a come Cuda permette di costruire applicazioni che sfruttano le GPU Nvidia, Doca permette agli sviluppatori di costruire applicazioni di networking, sicurezza, storage e gestione definite dal software e accelerate dall’hardware per le DPU BlueField.
