Репортаж от Wedoany,Компании Akamai и NVIDIA расширяют сотрудничество в области безопасности, внедряя Akamai Guardicore Segmentation в архитектуру хранения данных NVIDIA Vera BlueField-4 STX, работающую на программной платформе NVIDIA DOCA, что обеспечивает внедрение передовой архитектуры безопасности для фабрик ИИ.

Цель этого сотрудничества — встроить архитектуру нулевого доверия непосредственно в фабрики ИИ для защиты данных, контекстной памяти и автономных агентов, которые всё чаще управляют операциями современных предприятий. Новая интеграция безопасности позволит операторам фабрик ИИ внедрять сегментацию с учётом рабочих нагрузок, отслеживать поведение агентов и сдерживать угрозы на уровне инфраструктуры, работая со скоростью ускоренных вычислений, не влияя на циклы GPU, CPU или хранилища, от которых зависят рабочие нагрузки ИИ.
Офер Вольф, старший вице-президент Akamai по корпоративной безопасности, отметил, что фабрики ИИ становятся критически важными активами, которые должны быть спроектированы как сдерживающая среда, особенно в условиях, когда атаки, управляемые передовыми большими языковыми моделями, ускоряют скорость и масштаб киберугроз. В среде, где традиционные инструменты безопасности на основе хоста действуют как замедлители, перенос сегментации с учётом рабочих нагрузок на NVIDIA Vera BlueField-4 STX и DOCA позволяет внедрять нулевое доверие со скоростью самих рабочих нагрузок ИИ, помогая организациям сдерживать угрозы до их распространения в высокопроизводительной среде.
Кевин Дайерлинг, старший вице-президент NVIDIA по сетевым решениям, указал, что данные являются основой фабрик агентного ИИ, обеспечивая интеллект, лежащий в основе автономных решений, что делает более надёжную защиту более важной для предприятий, чем когда-либо. Платформа корпоративной безопасности Akamai Guardicore в сочетании с NVIDIA Vera BlueField-4 STX встраивает уровень нулевого доверия непосредственно в архитектуру инфраструктуры, помогая защищать корпоративные данные за счёт интеллектуального управления способом массовой коммуникации рабочих нагрузок ИИ.
Расширенная интеграция основана на архитектурном соглашении, объявленном двумя компаниями в феврале прошлого года. Akamai Guardicore Segmentation обеспечивает интеллектуальный уровень, который непрерывно отображает способы взаимодействия рабочих нагрузок, приложений и данных в гибридных средах, включая центры обработки данных, облачную инфраструктуру, кластеры Kubernetes и периферийные системы. Политики определяются идентификацией рабочих нагрузок, контекстом приложений и поведением во время выполнения, а не статическими сетевыми адресами. Видимость охватывает весь жизненный цикл рабочих нагрузок ИИ, позволяя обнаруживать аномальные шаблоны и несанкционированный доступ к конфиденциальным данным.
NVIDIA Vera BlueField-4 STX, программируемый через NVIDIA DOCA, обеспечивает уровень обнаружения угроз и их выполнения в кремнии. Политики безопасности применяются на линейной скорости в пути передачи данных, внутри архитектуры инфраструктуры, а не на хосте, выполняясь ближе к самой рабочей нагрузке, что не влияет на GPU, CPU и процессоры хранения, от которых зависят фабрики ИИ. Вместе эти два уровня устанавливают нулевое доверие на основе идентификации как свойство инфраструктуры.
Совместное решение следует принципу «интеллект должен предшествовать выполнению». В части видимости Akamai Guardicore Segmentation непрерывно отображает коммуникационные отношения в центрах обработки данных, облаке, Kubernetes и периферийных системах; его безагентная архитектура позволяет наблюдать за рабочими нагрузками ИИ, включая конвейеры обучения, сервисы вывода, системы сбора данных и платформы оркестрации, не мешая им. В части политики используются идентификация рабочих нагрузок, контекст приложений и поведение во время выполнения для определения чётких политик связи: узлы предварительной обработки могут получать доступ к наборам данных и сервисам обучения, но не более того; исследовательская среда чётко отделена от производственного вывода; Pod'ы могут масштабироваться, а сервисы — развиваться, не ослабляя границы политик. В части выполнения NVIDIA DOCA применяет эти политики на линейной скорости в пути данных кремния BlueField-4; функции безопасности включают изоляцию, телеметрию, обнаружение аномалий и изоляцию скомпрометированных систем, работая внутри архитектуры инфраструктуры, а не на хосте. В части сдерживания, когда рабочая нагрузка скомпрометирована, радиус взрыва ограничивается небольшой, идентифицированной частью среды, а остальная часть фабрики ИИ продолжает бесперебойную работу.










