18143453325 在线咨询 在线咨询
18143453325 在线咨询
所在位置: 首页 > 营销资讯 > 行业动态 > DOCA 1.2实现深度零信任保护

DOCA 1.2实现深度零信任保护

时间:2022-03-25 03:21:01 | 来源:行业动态

时间:2022-03-25 03:21:01 来源:行业动态

随着AI、5G和智能设备等革命性创新的增长,如今数据中心面临快速增长的用户、应用和数据流量,安全的问题不断涌现,企业在缺乏零信任保护模式的情况下,极易受到攻击。



数据中心的建设者和创新者面临的挑战是如何满足不断增长的规模和性能需求,同时要保护数据的机密性。为了应对这些挑战, NVIDIA DOCA框架提供了一个面向NVIDIA BlueField DPU编程的完整SDK和加速数据中心服务的运行时包。

NVIDIA正式发布NVIDIA DOCA 1.2,支持开发者构建基于NVIDIA BlueField DPU的应用。

DOCA提供了零信任安全框架,此框架可以帮助开发者实现网络安全即服务将数据中心安全防护扩展到用户涉及的应用、数据、设备、存储、基础架构等几乎每个关键点。

借助DOCA 1.2零信任安全框架,开发者可以建立量化的云服务控制资源访问、验证每个用户和应用、隔离可能受到影响的机器并保护数据免遭破坏和盗窃。

DOCA 1.2提供的其他高级零信任安全功能包括软件和硬件认证、硬件加速的线速数据加密、对分布式防火墙和智能遥测的支持,以及策略执行,如基于角色的访问控制和微服务、租户之间的安全隔离等,所有这些都可以作为容器部署,方便开发者使用。

除此以外,DOCA 1.2还与NVIDIA Morpheus实现了联动。NVIDIA Morpheus将AI处理能力和数据中心内对每个数据包的实时监控相结合,让安全团队对安全威胁清晰可见。借助这一框架,安全团队能够对异常情况即刻做出响应,并在发现威胁时立即更新策略。

DOCA 1.2零信任安全框架是驱动NVIDIA BlueField DPU的基础软件。如同CUDA之于GPU,DOCA是NVIDIA面向BlueField DPU量身打造了一个软件开发套件,借助DOCA创建的应用程序和服务将具有高性能、软件定义、云原生等特性,并使用DPU加速,能够满足现代数据中心日益增长的性能和安全需求。

目前,首批使用BlueField DPU和DOCA的是Juniper Networks和Palo Alto Networks,其中Palo Alto Networks VM-Series新一代虚拟防火墙具有智能流量卸载(ITO)功能,其智能筛选需要接受完整安全策略审查和追踪的相关网络流量,其他网络流量则可以卸载到BlueField DPU上面。

关键词:信任,保护,深度

74
73
25
news

版权所有© 亿企邦 1997-2022 保留一切法律许可权利。

为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
关闭