思科利用NVIDIA BlueField-3 DPU加强工作负载安全性

realtime news  Jun 11, 2024 19:20  UTC 11:20

1 Min Read

在网络安全领域迈出的重要一步中,思科宣布了其最新版本的Secure Workload解决方案,集成了NVIDIA的BlueField-3数据处理单元(DPUs)。据NVIDIA技术博客称,此次合作旨在提升工作负载的安全性和运营效率,以应对日益复杂的网络攻击。

思科Secure Workload的关键特性

思科的Secure Workload旨在保护各种基础设施中的应用工作负载。它提供了无与伦比的工作负载交互可见性,并利用AI自动执行复杂任务。关键特性包括:

  • 微分段:隔离工作负载并限制网络内部的横向移动,最小化攻击面。
  • 工作负载加密:确保数据在静态和传输中的加密,保护敏感信息。
  • 威胁检测和预防:采用先进机制实时识别和阻止恶意活动。
  • 自动化事件响应:自动化响应程序,快速遏制和修复威胁。

与NVIDIA BlueField-3 DPU的集成

NVIDIA BlueField-3 DPUs与Cisco Secure Workload的集成引入了新的安全性和效率水平。BlueField的DPU具有专用的Arm内核,从虚拟机(VM)中卸载安全关键任务,释放CPU资源用于核心应用处理,提高整体性能。

BlueField DPU战略性地位于网络和虚拟机之间的数据路径中,增强数据中心安全性。BlueField DPU的关键功能包括:

  • 硬件加速和卸载:专用硬件加速器用于加密、解密和数据压缩,通过从CPU卸载这些任务来提高性能。
  • 增强的可扩展性:硬件卸载能力能够容纳更多虚拟机而不影响性能。
  • 强化的安全性:提供网络和虚拟机之间的隔离,防止未经授权的访问,补充思科Secure Workload的软件保护。
  • 简化的工作负载执行:将安全任务卸载到DPU,更高效地执行安全策略。
  • 降低延迟:将安全功能卸载到BlueField-3,减少延迟,改善应用响应时间。
  • 简化的操作:集中的安全策略管理减少了安全管理的复杂性。

BlueField的技术优势

BlueField DPU通过监控网络流量并提供可操作的情报以防止威胁,显著提高了Cisco Secure Workload的效率。BlueField DPU拥有16个Arm A78内核,优化了高性能的分组处理应用,从CPU中卸载计算和数据密集型任务。

NVIDIA加速交换和分组处理(ASAP2)以及NVIDIA DOCA的结合增强了可扩展性和CPU效率。将通信和Open vSwitch(OVS)处理任务卸载到BlueField DPU简化了安全管理,减少了多代理实例的需求,提高了整体系统性能。

BlueField DPU还处理访问控制列表(ACLs)处理,为其他任务释放CPU,提高系统性能。硬件加速的传输中数据加密和解密确保了数据机密性而不会显著影响网络性能。

总结

Cisco Secure Workload与NVIDIA BlueField-3 DPU的集成,代表了安全性和运营效率方面的重要进展。这种硬件和软件的结合提供了强大的保护而不会影响性能,为各类企业的更安全和灵活的未来铺平了道路。

欲了解更多信息,请访问NVIDIA技术博客



Read More