Gündem: Cisco, NVIDIA BlueField-3 DPU'larla İş Yükü Güvenliğini ve Operasyonel Verimliliği Artırıyor
Siber saldırılar daha karmaşık hale geldikçe kuruluşların kritik varlıklarını korumak için sürekli olarak en yeni çözümlere uyum sağlaması gerekiyor. Böyle bir çözüm, çeşitli altyapılar, konumlar ve form faktörlerinde uygulama iş yüklerini korumak için tasarlanmış kapsamlı bir güvenlik çözümü olan Cisco Güvenli İş Yüküdür.
Cisco kısa süre önce, işletmeler için yeni bir güvenlik ve operasyonel verimlilik düzeyi sunan Cisco Güvenli İş Yükü'nün 3.9 sürümünü duyurdu. Tehditleri ve güvenlik açıklarını azaltmak için yeni yetenekler ve mikro segmentasyonun dağıtımı için daha fazla esneklik sağlar. Aynı zamanda artık şuraya kadar uzanıyor: NVIDIA BlueField-3 DPU'larDonanım görevlerini hızlandırmak ve belirli işlemleri izole etmek için özel Arm çekirdekleriyle, daha düzenli ve güvenli bir altyapı için verimli veri işleme ve sağlam güvenlik sağlar.
Cisco Güvenli İş Yükü temel özellikleri
Cisco Güvenli İş Yükü, her iş yükü etkileşiminde benzersiz görünürlük sağlayarak ve insan yöneticiler için bunaltıcı olabilecek görevleri otomatikleştirmek için yapay zekanın gücünden yararlanarak uygulama iş yüklerini korur.
Cisco Güvenli İş Yükü aşağıdakiler dahil çok sayıda özellik sunar:
- Mikrosegmentasyon: Bu teknik, iş yüklerini izole eder ve ağ içindeki yanal hareketi kısıtlayarak tehditlerin yayılmasını önler ve saldırı yüzeyini en aza indirir.
- İş yükü şifrelemesi: Hem bekleyen hem de aktarılan veri şifreleme, saldırganlar sisteme erişim sağlasa bile hassas bilgileri korur.
- Tehdit tespiti ve önlenmesi: Cisco Güvenli İş Yükü, kötü amaçlı etkinlikleri gerçek zamanlı olarak tanımlamak ve engellemek için gelişmiş tehdit algılama mekanizmalarını kullanır.
- Otomatik olay müdahalesi: Çözüm, olaylara müdahale prosedürlerini otomatikleştirerek kuruluşların tehditleri hızlı bir şekilde kontrol altına almasına ve iyileştirmesine olanak tanıyor.
NVIDIA BlueField-3 DPU'larla entegrasyon
Cisco Güvenli İş Yükü, iş yükü güvenliğinde devrim yaratmak için NVIDIA BlueField DPU'larla entegre olur. BlueField DPU'lar, görevleri CPU'dan boşaltmak ve veri merkezi güvenliğini artırmak için özel olarak tasarlanmış bir programlanabilir işlemci kategorisidir. Ağ ile sanal makineler (VM'ler) arasındaki veri yolunda stratejik olarak konumlandırılmış sunucu donanımında bulunurlar.
Cisco Secure Workload, BlueField DPU'lardan yararlanarak güvenlik açısından kritik iş yüklerini VM'lerden boşaltabilir. Bu, VM'lerdeki değerli CPU kaynaklarını serbest bırakarak onların temel uygulama işleme görevlerine odaklanmasını sağlar ve genel uygulama performansını artırır.
NVIDIA BlueField-3 DPU, veri merkezi hizmetlerinin sağlanmasında ezber bozan bir üründür. BlueField, siber güvenlik, depolama ve yazılım tanımlı ağ iletişiminin hat hızında işlenmesine sahip, saniyede 400 gigabit (Gb/s) altyapı bilgi işlem platformudur. BlueField DPU, en zorlu iş yükleri için yazılım tanımlı, donanımla hızlandırılmış çözümler sunmak üzere güçlü bilgi işlem, yüksek hızlı ağ iletişimi ve kapsamlı programlanabilirliği birleştirir.
Temel özellikler şunları içerir:
- Donanım hızlandırma ve boşaltma: BlueField DPU'ları şifreleme, şifre çözme ve veri sıkıştırma gibi belirli güvenlik işlevleri için özel donanım hızlandırıcıları içerir. Bu hızlandırıcılar, hesaplama açısından yoğun olan bu görevleri CPU'dan alarak önemli performans iyileştirmeleri sağlar.
- Gelişmiş ölçeklenebilirlik: Bir ortamdaki VM'lerin sayısı arttıkça, geleneksel aracı tabanlı yaklaşımın yönetilmesi hantal hale gelir. BlueField-3, donanım boşaltma yetenekleriyle, performanstan ödün vermeden daha fazla VM'yi barındırmak için artırılmış ölçek sağlar.
- Güçlendirilmiş güvenlik: BlueField-3, ağ ile VM'ler arasında bir izolasyon katmanı sağlar. Bu izolasyon, kötü amaçlı yazılımların veya yetkisiz erişim girişimlerinin sanal makinelere doğrudan ulaşmasını önleyerek genel güvenlik duruşunu güçlendirir. BlueField-3 donanım tabanlı güvenlik özellikleri aynı zamanda Cisco Güvenli İş Yükü'nün yazılım tabanlı korumalarını da tamamlar. Bu özellikler şunları içerir:
- Güvenli Önyükleme: Yetkisiz değişiklikleri önleyerek sistem başlatma sırasında yalnızca yetkili ürün yazılımının yüklenmesini sağlar.
- Bellek izolasyonu: Güvenlik iş yüklerini diğer uygulamalardan yalıtmak için bellek içinde güvenli alanlar oluşturarak kötü amaçlı yazılımların kritik güvenlik süreçlerine müdahale etmesini önler.
- Güvenin donanım kökü: Sistemin genel güvenlik duruşunu geliştirerek kriptografik işlemler için kurcalamaya dayanıklı bir temel sağlar.
- Kolaylaştırılmış iş yükü uygulaması: Cisco Güvenli İş Yükü 3.9, güvenlik görevlerini DPU'ya devrederek güvenlik politikalarını daha verimli bir şekilde uygular. Bunun nedeni, BlueField-3'ün özellikle yüksek performanslı veri işleme için tasarlanmış olması ve geleneksel VM tabanlı aracılara kıyasla güvenlik operasyonlarını daha verimli bir şekilde yönetmesine olanak sağlamasıdır.
- Azaltılmış gecikme: Güvenlik işlevlerini BlueField-3'e aktarmak, güvenliğin uygulanmasıyla ilişkili gecikmeyi azaltır. Bu, daha hızlı uygulama yanıt süreleri ve gelişmiş kullanıcı deneyimi anlamına gelir.
- Basitleştirilmiş işlemler: BlueField-3'teki güvenlik politikalarının merkezi yönetimi operasyonel görevleri basitleştirir. Yöneticilerin artık her VM'deki aracıları ayrı ayrı yönetmesi gerekmiyor, bu da güvenlik yönetiminin genel karmaşıklığını azaltıyor.
BlueField'ın teknik avantajı
BlueField, ağ trafiğini izleyen ve analiz için merkezi bir aracıya gönderen Cisco Güvenli İş Yükü çözümünün genel verimliliğinde çok önemli bir rol oynuyor. Aracı, tehditlerin yayılmasını önlemek ve saldırı yüzeyini en aza indirmek için gözlemlenen kalıplara dayalı olarak optimize edilmiş kullanıcı davranışı öneren eyleme dönüştürülebilir zeka sağlar.
BlueField, yüksek performanslı paket işleme uygulamaları ve gelişmiş paket işleme için optimizasyon yeteneği sağlamak üzere SkyMesh tamamen uyumlu düşük gecikmeli ara bağlantı, 8 MB L2 önbellek ve 16 MB LLC sistem önbelleği ile 16 Arm A78 çekirdeği v8.2+ kullanır. Bu, BlueField'ı CPU'dan yoğun bilgi işlem ve veri yoğunluklu görevleri boşaltmak için ideal hale getirir ve CPU'nun yüksek değerli iş operasyonlarına odaklanabilmesini sağlar.
Cisco Güvenli İş Yükü için NVIDIA hızlandırılmış anahtarlama ve paket işlemenin (ASAP) birleşimi2) ve NVIDIA DOCA ölçeklenebilirliği ve CPU verimliliğini artırır. İletişimin ve Open vSwitch (OVS) işleminin BlueField DPU'ya aktarılması, her VM için aracı örneklerine olan ihtiyacı basitleştirir ve azaltır. OVS, VM'lerin birbirleriyle ve dış dünyayla iletişim kurmasını sağlar. OVS geleneksel olarak hipervizörde bulunur ve anahtarlama, akışlardaki 12 demet eşleşmesine dayanır.
OVS yazılım tabanlı çözüm CPU yoğundur, sistem performansını etkiler ve mevcut bant genişliğinin tam olarak kullanılmasını engeller. en kısa zamanda2 teknolojisi, OVS kontrol düzlemini değiştirilmemiş halde tutarken BlueField'da OVS veri düzlemini işleyerek OVS boşaltmayı mümkün kılar. Bu, ilgili CPU yükü olmadan önemli ölçüde daha yüksek OVS performansı sağlar.
Sonuç, verimlilikte ciddi bir iyileşme, daha iyi CPU performansı ve artan ölçeklenebilirliktir.
Güvenlik ve programlanabilirlik açısından bakıldığında BlueField donanım Erişim Kontrol Listesi (ACL), ACL'lerin işlenmesini CPU'dan DPU'ya aktararak sağlam bir güvenlik sağlar. Bu, CPU'yu diğer görevler için serbest bırakır ve genel sistem performansını artırır.
Tipik olarak CPU, gelen ve giden her veri paketini bir dizi ACL kuralına göre kontrol etmekten sorumlu olacaktır; bu, yüksek hızlı ağlar için zaman alıcı bir süreç olabilir. BlueField'a yüklendiğinde DPU, veri paketlerini ACL kurallarına göre kontrol etme görevini üstlenebilir ve özellikle ağ oluşturma görevlerini yerine getirmek üzere tasarlandığından bunu çok daha hızlı yapabilir.
BlueField donanım hızlandırması aynı zamanda bilgi işlem düğümleri ve depolama sistemleri arasında geçiş halindeki verilerin daha hızlı ve daha verimli şekilde şifrelenmesine ve şifrelerinin çözülmesine olanak tanır. Bu, ağ performansını önemli ölçüde etkilemeden veri gizliliğini sağlar.
Bu güvenlik geliştirmelerinin faydaları arasında gelişmiş veri gizliliği, azaltılmış saldırı yüzeyi ve optimize edilmiş güvenlik performansı yer alır.
Özet
Cisco Güvenli İş Yükü, güvenlik ve operasyonel verimlilikte ileriye doğru atılmış önemli bir adımı temsil ediyor. Cisco, NVIDIA BlueField-3 DPU'yu entegre ederek performanstan ödün vermeden sağlam koruma sağlayan bir çözüm yarattı. Donanım ve yazılım inovasyonunun birleşimi, her ölçekteki işletme için daha güvenli ve çevik bir geleceğin yolunu açıyor.
Kuruluşlar, Cisco Secure Workload ve NVIDIA BlueField-3'ün birleşik gücünden yararlanarak daha önce kullanılamayan yeni bir güvenlik düzeyine ulaşabilir. Daha fazlasını öğrenmek için şu adresi ziyaret edin: Cisco Güvenli İş Yükü.
Ağınızın verimliliğini ve güvenliğini nasıl dönüştürebileceğinizi ve veri merkezinizin tüm potansiyelini nasıl ortaya çıkarabileceğinizi keşfedin. NVIDIA BlueField DPU'su. Topluluğun derinliklerine inmek için NVIDIA BlueField DPU forumuna göz atın.
