BlueField、DOCA 1.2 和 Morpheus 賦能開發(fā)人員在云原生架構(gòu)上部署加速網(wǎng)絡(luò)安全，行為分析和威脅檢測速度比僅在 CPU 上運(yùn)行快 600 倍。

成長型企業(yè)面臨著管理其數(shù)據(jù)中心內(nèi)呈指數(shù)級增長的用戶、數(shù)據(jù)、設(shè)備和應(yīng)用程序。伴隨這些增長，網(wǎng)絡(luò)安全威脅也日漸加劇。

為助力客戶未雨綢繆應(yīng)對日漸復(fù)雜的威脅，NVIDIA 發(fā)布了一款零信任網(wǎng)絡(luò)安全平臺。利用該平臺的一整套功能，網(wǎng)絡(luò)安全行業(yè)可構(gòu)建實(shí)時保護(hù)客戶數(shù)據(jù)中心的解決方案。

零信任安全平臺結(jié)合了三種技術(shù) —— NVIDIA BlueField DPU、NVIDIA DOCA 和 NVIDIA Morpheus 網(wǎng)絡(luò)安全人工智能框架。開發(fā)合作伙伴通過該平臺可實(shí)現(xiàn)應(yīng)用程序與基礎(chǔ)設(shè)施隔離，增強(qiáng)下一代防火墻的性能，并利用加速計(jì)算和深度學(xué)習(xí)的力量來持續(xù)監(jiān)控和檢測威脅，從而大幅提高數(shù)據(jù)中心的安全性，而這一切的處理通過 NVIDIA 加速性能比普通服務(wù)器快 600 倍。

NVIDIA 網(wǎng)絡(luò)高級副總裁 Kevin Deierling 表示：“AI、5G 和智能設(shè)備等革命性創(chuàng)新的增長，極大地增長了現(xiàn)代數(shù)據(jù)中心的流量，使得識別潛在漏洞和攻擊變得更加困難。NVIDIA 零信任安全框架使開發(fā)者能夠創(chuàng)建全面安全的環(huán)境，從而實(shí)時保護(hù)云原生數(shù)據(jù)中心的幾乎每一個方面?！?/p>

BlueField DPU 和 DOCA 1.2

NVIDIA BlueField 卸載了 CPU運(yùn)行安全軟件的負(fù)擔(dān)，并使開發(fā)人員能夠使用 NVIDIA DOCA 1.2 的新網(wǎng)絡(luò)安全功能建立量化的云服務(wù)來控制資源訪問、驗(yàn)證每個應(yīng)用和用戶、隔離可能受到影響的機(jī)器并幫助保護(hù)數(shù)據(jù)免遭破壞和盜竊。

DOCA 1.2 中提供的其他高級零信任安全功能，可作為庫及容器化服務(wù)，其中包括軟件和硬件認(rèn)證、硬件加速的線速數(shù)據(jù)加密、對分布式防火墻和智能遙測的支持，以及策略執(zhí)行，如基于角色的訪問控制和微服務(wù)、租戶之間的安全隔離等。

Morpheus：

大規(guī)模數(shù)據(jù)中心加速網(wǎng)絡(luò)安全人工智能

DOCA 1.2 與 NVIDIA Morpheus 相得益彰。Morpheus 是一個由加速計(jì)算增強(qiáng)的深度學(xué)習(xí)網(wǎng)絡(luò)安全框架，NVIDIA Morpheus 的最新版本包括一個新的工作流程，該工作流程使用無監(jiān)督學(xué)習(xí)來創(chuàng)建數(shù)字指紋，以檢測網(wǎng)絡(luò)入侵者何時接管用戶帳戶或機(jī)器。

NVIDIA Morpheus 基于 NVIDIA RAPIDS 構(gòu)建，可加速數(shù)據(jù)科學(xué)處理、NVIDIA AI 以及預(yù)訓(xùn)練模型，使企業(yè)能夠同時檢查其數(shù)據(jù)中心網(wǎng)絡(luò)中的所有遙測數(shù)據(jù)。

為了在潛在威脅惡化之前識別出它們，Morpheus 監(jiān)控來自不同來源的流式遙測數(shù)據(jù)，包括 BlueField DPU、網(wǎng)絡(luò)流量、應(yīng)用程序和云日志。它可以實(shí)時分析每個用戶、機(jī)器和服務(wù)產(chǎn)生的細(xì)微數(shù)據(jù)中心特征的異常，然后立即提醒安全運(yùn)營團(tuán)隊(duì)。

合作伙伴共同創(chuàng)建

軟件定義，硬件加速的應(yīng)用

DOCA 1.2 零信任安全框架是驅(qū)動 NVIDIA BlueField DPU 的基礎(chǔ)軟件。NVIDIA BlueField DPU 可以卸載、加速和隔離數(shù)據(jù)中心基礎(chǔ)架構(gòu)任務(wù)。如同 NVIDIA CUDA 使開發(fā)者能夠構(gòu)建基于 NVIDIA GPU 的應(yīng)用，DOCA 使開發(fā)者能夠基于 BlueField DPU 構(gòu)建軟件定義、硬件加速的網(wǎng)絡(luò)、安全、存儲和管理應(yīng)用。

Juniper Networks 是首批使用 BlueField 和 DOCA 的網(wǎng)絡(luò)安全行業(yè)領(lǐng)導(dǎo)者之一。

Juniper Networks 首席技術(shù)官 Raj Yavatkar 表示：“零信任安全應(yīng)成為全面安全戰(zhàn)略的一個基礎(chǔ)支柱。通過引入新的方法實(shí)現(xiàn)零信任安全的操作化，我們可以使這項(xiàng)技術(shù)在整個行業(yè)中快速普及。Juniper Networks 長期以來一直倡導(dǎo)開放架構(gòu)以確?？蛻舻倪x擇權(quán)。DOCA 能夠很好地滿足行業(yè)客戶的數(shù)字化轉(zhuǎn)型需求，這種方法的應(yīng)用將幫助客戶更好地保護(hù)其云應(yīng)用并采用零信任原則。”

責(zé)任編輯：haq