Las empresas de hoy que tienen en cuenta el cloud enfrentan una serie de desafíos: desde arquitecturas de cloud híbrida y virtualización de infraestructura hasta múltiples niveles de ataques y falta de visibilidad. Problemas complejos como estos limitan la capacidad de una empresa para implementar estrategias de seguridad efectivas.
En su presentación de apertura de el GTC – GPU Technology Conference, el fundador y CEO de NVIDIA, Jensen Huang, describió cómo las unidades de procesamiento de datos (DPU) de NVIDIA BlueField-2 aseguran y aceleran la informática empresarial en un solo chip. Huang también presentó BlueField-2X, que combina todas las características de BlueField-2 con la tecnología de GPU NVIDIA Ampere. Esta poderosa plataforma de DPU refuerza las capacidades de seguridad adicionales del data center, lo que permite a las empresas aprovechar el poder de la IA para realizar análisis de seguridad en tiempo real, detección fuera de banda de actividad maliciosa y más.
NVIDIA también anunció que se está asociando con Check Point Software Technologies para proteger el panorama de IoT en constante crecimiento mediante la incorporación de Infinity NEXT de Check Point en las DPU BlueField-2.
Emerge la Seguridad de Confianza Cero para Proteger la Empresa
Las soluciones de seguridad del centro de datos pueden adoptar muchas formas. El modelo emergente de confianza cero, cuyo objetivo es mitigar los desafíos de seguridad empresarial, guía a las empresas para que no confíen ni en humanos ni en máquinas en los datos de sus aplicaciones. Este enfoque, que requiere autenticación y autorización de cada intento de conexión, se está generalizando en todo el mercado para proteger los entornos del cloud empresarial.
Tradicionalmente, los firewalls de red han tenido un papel clave en el establecimiento de la seguridad a nivel del perímetro. Hoy en día, resultan fundamentales para proteger los data centers definidos por software. Más recientemente, el modelo de seguridad de confianza cero ha creado una nueva generación de soluciones de perímetro definidas por software (SDP). Si bien los detalles de implementación varían de un proveedor a otro, todos adoptan un enfoque centrado en el software para establecer un acceso de red de confianza cero a las aplicaciones y los datos.
Desafíos y Limitaciones de la Confianza Cero Solo en Software para el Data Center
En la era del cloud híbrido, la inteligencia artificial y la informática de edge, la implementación de estrategias de seguridad y redes definidas por software crea un desafío doble: la necesidad de brindar seguridad con la máxima velocidad y eficiencia, además de la necesidad de obtener visibilidad y hacer cumplir las políticas de seguridad en cada host a través del aprovisionamiento de agentes de seguridad.
El primer desafío es impulsar la demanda de procesamiento de seguridad acelerado, descargado de la CPU del host, para lograr rendimiento y eficiencia. El segundo es particularmente complejo, ya que los agentes de seguridad definidos por software que se ejecutan en el host significan que el atacante potencial, los datos protegidos y los agentes de control de seguridad comparten ahora el mismo dominio de confianza (la CPU del host).
En el caso de que un host se vea comprometido, el atacante puede moverse lateralmente a través de las redes del data center aprovechando las violaciones del mecanismo de control de seguridad. Esto hace que las soluciones de confianza cero solo de software sean ineficaces para proteger contra la nueva ola de ciberataques.
Desde la Confianza Cero a la Confianza en Héroes
Las DPU de NVIDIA son ideales para habilitar la mejor protección de su clase y de confianza cero.
El aislamiento integrado de la DPU BlueField-2 crea un dominio de confianza separado del sistema host, donde se implementan los agentes de seguridad. En caso de que un host se vea comprometido, la capa de aislamiento entre los agentes de control de seguridad y el host comprometido evita que el ataque se extienda por todo el data center.
Las DPU BlueField-2 también abordan escenarios en los que las empresas son reacias a implementar agentes de seguridad directamente en sus plataformas de computación. A menudo, las cargas de trabajo de baja latencia y sensibles al rendimiento, la regulación de cumplimiento y los procesos de DevOps no permiten la implementación de agentes.
La falta de visibilidad de las cargas de trabajo de las aplicaciones deja a las empresas con elementos aislados de infraestructura donde no se pueden aplicar las políticas de seguridad. La implementación de agentes de seguridad en las DPU de NVIDIA, completamente aisladas del dominio de la aplicación, permite a las empresas ganar visibilidad y hacer cumplir una política de seguridad coherente en todas sus infraestructuras.
BlueField-2 proporciona una gama de capacidades de aceleración de seguridad. BlueField-2 permite a las empresas aprovechar los beneficios de la seguridad acelerada en el edge de cada servidor, ya sea el filtrado de paquetes de estado, el balanceo de cargas, los firewalls, el cifrado y descifrado de velocidad de línea y la administración de claves. Así, se libera el rendimiento tradicional de aplicaciones secuenciales y las aplicaciones modernas en paralelo.
El CEO de NVIDIA, Jensen Huang, anunció oficialmente la DPU BlueField-2 y describió sus características principales en la parte siguiente de su presentación de apertura de GTC.
Check Point Software y NVIDIA Permitirán el Futuro de la Confianza Cero para IoT
A medida que la computación en cloud continúa transformando la TI empresarial, la seguridad cibernética seguirá siendo una prioridad para los líderes empresariales. NVIDIA y su amplio ecosistema de socios están liderando el camino hacia una infraestructura de TI empresarial moderna, segura y acelerada.
Durante las últimas tres décadas, el proveedor global de ciberseguridad Check Point Software ha protegido a miles de organizaciones de todos los tamaños y en todas las industrias. NVIDIA y Check Point brindan un framework seguro y acelerado para redes y dispositivos conectados a IoT, que protege los entornos industriales, empresariales y de atención médica.
La intersección de las tecnologías de las DPU y GPU de NVIDIA permitirá a Check Point potenciar los avances en el espacio de la seguridad cibernética, aprovechando la arquitectura Infinity NEXT para abordar los desafíos de seguridad empresarial más complejos.
«Infinity NEXT es la única plataforma de seguridad consolidada que admite muchos tipos de activos en redes, terminales, dispositivos móviles, cloud, cargas de trabajo e IoT, proporcionando el más alto nivel de seguridad», dijo Oded Gonda, vicepresidente de tecnología e innovación de Check Point Software. Tecnologías. “Al implementar una tecnología de nano-agentes liviana y centrada en el cloud en la DPU de NVIDIA, Check Point Infinity NEXT brinda seguridad en profundidad dentro de los activos y cargas de trabajo para garantizar que la seguridad más reciente se brinde en cualquier lugar sin necesidad de actualizaciones”.
Alineada con DevOps y la entrega ágil de I+D, la plataforma Infinity NEXT es totalmente compatible con los procesos de CI/CD y ofrece una API completa para la automatización de los procesos de implementación y la gestión de la configuración.
Disponibilidad
NVIDIA BlueField-2 DPU ya está disponible. Se espera BlueField-2X en la primera mitad del próximo año.
Obtenga más información sobre las DPU NVIDIA BlueField-2:
- Presentación principal de Jensen Huang en GTC
- Comunicado de prensa de la DPU
- Página del producto DPU
- Página DOCA
Mira el resumen de Huang de NVIDIA sobre todas las noticias en GTC en el video a continuación.