DOCA 1.2實現(xiàn)深度零信任保護(hù)

時間：2022-03-25 03:21:01 | 來源：行業(yè)動態(tài)

時間：2022-03-25 03:21:01 來源：行業(yè)動態(tài)

隨著AI、5G和智能設(shè)備等革命性創(chuàng)新的增長，如今數(shù)據(jù)中心面臨快速增長的用戶、應(yīng)用和數(shù)據(jù)流量，安全的問題不斷涌現(xiàn)，企業(yè)在缺乏零信任保護(hù)模式的情況下，極易受到攻擊。



數(shù)據(jù)中心的建設(shè)者和創(chuàng)新者面臨的挑戰(zhàn)是如何滿足不斷增長的規(guī)模和性能需求，同時要保護(hù)數(shù)據(jù)的機(jī)密性。為了應(yīng)對這些挑戰(zhàn)， NVIDIA DOCA框架提供了一個面向NVIDIA BlueField DPU編程的完整SDK和加速數(shù)據(jù)中心服務(wù)的運(yùn)行時包。

NVIDIA正式發(fā)布NVIDIA DOCA 1.2，支持開發(fā)者構(gòu)建基于NVIDIA BlueField DPU的應(yīng)用。

DOCA提供了零信任安全框架，此框架可以幫助開發(fā)者實現(xiàn)網(wǎng)絡(luò)安全即服務(wù)將數(shù)據(jù)中心安全防護(hù)擴(kuò)展到用戶涉及的應(yīng)用、數(shù)據(jù)、設(shè)備、存儲、基礎(chǔ)架構(gòu)等幾乎每個關(guān)鍵點。

借助DOCA 1.2零信任安全框架，開發(fā)者可以建立量化的云服務(wù)控制資源訪問、驗證每個用戶和應(yīng)用、隔離可能受到影響的機(jī)器并保護(hù)數(shù)據(jù)免遭破壞和盜竊。

DOCA 1.2提供的其他高級零信任安全功能包括軟件和硬件認(rèn)證、硬件加速的線速數(shù)據(jù)加密、對分布式防火墻和智能遙測的支持，以及策略執(zhí)行，如基于角色的訪問控制和微服務(wù)、租戶之間的安全隔離等，所有這些都可以作為容器部署，方便開發(fā)者使用。

除此以外，DOCA 1.2還與NVIDIA Morpheus實現(xiàn)了聯(lián)動。NVIDIA Morpheus將AI處理能力和數(shù)據(jù)中心內(nèi)對每個數(shù)據(jù)包的實時監(jiān)控相結(jié)合，讓安全團(tuán)隊對安全威脅清晰可見。借助這一框架，安全團(tuán)隊能夠?qū)Ξ惓Ｇ闆r即刻做出響應(yīng)，并在發(fā)現(xiàn)威脅時立即更新策略。

DOCA 1.2零信任安全框架是驅(qū)動NVIDIA BlueField DPU的基礎(chǔ)軟件。如同CUDA之于GPU，DOCA是NVIDIA面向BlueField DPU量身打造了一個軟件開發(fā)套件，借助DOCA創(chuàng)建的應(yīng)用程序和服務(wù)將具有高性能、軟件定義、云原生等特性，并使用DPU加速，能夠滿足現(xiàn)代數(shù)據(jù)中心日益增長的性能和安全需求。

目前，首批使用BlueField DPU和DOCA的是Juniper Networks和Palo Alto Networks，其中Palo Alto Networks VM-Series新一代虛擬防火墻具有智能流量卸載（ITO）功能，其智能篩選需要接受完整安全策略審查和追蹤的相關(guān)網(wǎng)絡(luò)流量，其他網(wǎng)絡(luò)流量則可以卸載到BlueField DPU上面。