思科全新Hypershield 保護AI時代數據中心與雲端安全
安全及網絡供應商思科推出Hypershield,保護數據中心和雲端,以滿足人工智能革新對IT架構日益增長的需求。思科主席兼行政總裁Chuck Robbins表示:「思科Hypershield是我們有史以來最重要的安全創新之一。思科在安全、架構及可視性平台的數據基礎和實力方面獨具優勢,助客戶充分發揮人工智能的潛力。」
網絡連接端口轉換為安全執行點
Hypershield是極具突破創新的安全架構,採用的技術原先只為構建超大規模公共雲端,現在適用於各種規模的企業IT團隊。Hypershield並非僅僅一道防線,更是一個安全體系,使企業能在任何需要的地方部署安全措施,不論是數據中心的所有應用程式服務、每個公共雲端中的Kubernetes(K8s)叢集,還是各種容器和虛擬機器,Hypershield亦可將每個網絡連接端口轉換為高效能的安全執行點,不僅為雲端,更為數據中心、工廠、醫院影像診斷部帶來全新的安全效能,有效在數分鐘內抵禦應用程式漏洞並阻止其横向移動。
思科執行副總裁暨安全及協作業務總經理Jeetu Patel表示:「人工智能有充足潛力,足以讓地球80億人產生等同於800億人的影響力。要充分釋放其中豐富潛力,我們必須重新構想數據中心的角色,思考如何連接、保護、營運和擴展數據中心。思科Hypershield可以在任何需要的地方確保安全,無論是軟件、伺服器,甚或網絡交換器。企業若擁有包含成千上萬個執行點的分散式系統,簡化管理至關重要。我們需要大幅降低成本,實現更高度的自主性。」
Hypershield在安全執行涉及三個不同層面,包括軟件、虛擬機器,網絡和運算伺服器,以及裝置,並運用高效能運算和超大規模公有雲中廣泛使用的相同強大的硬件加速器。
Hypershield以三大核心為基礎:
- 人工智能原生:Hypershield以自主性和預測能力為核心進行建構和設計,一旦建立信任,便能夠自我管理,實現大規模的超分散式應用。
- 雲端原生:Hypershield基於開源eBPF(Extended Berkeley Packet Filter)構建,eBPF是連接和保護超大規模雲端中雲端原生工作負荷的預設機制。思科本月已完成收購企業eBPF的領先供應商Isovalent。
- 超分散式:思科正透過將高階安全控制嵌入伺服器和網絡結構,徹底改變傳統網路安全的工作方式。Hypershield涵蓋所有雲端平台,並利用數據處理單元(Data Processing Units,DPU)等硬件加速來分析和回應應用程式和網路行為中的異常情況,為更需要保護的工作負荷帶來更強安全保護。
思科在網絡及安全方面擁有廣泛的合作夥伴生態系統。思科致力與NVIDIA攜手建立和優化人工智能原生安全解決方案,保護和擴展未來的數據中心。是次合作包括運用NVIDIA Morpheus網絡安全人工智能框架,加速網絡異常偵測,並藉助NVIDIA NIM 微服務為企業的個人化網絡安全人工智能助手提供支援。NVIDIA的整合型加速器系列結合GPU和DPU運算的強大功能,透過從雲端到邊緣的頂尖安全性提高Cisco Hypershield效能。
NVIDIA網絡高級副總裁Kevin Deierling表示:「來自不同界別的企業都在尋求能夠抵禦不斷擴大的網絡威脅的安全方案。思科與NVIDIA攜手合作,運用人工智能建構強大且極為安全的數據中心架構,使企業能夠實現業務轉型,並讓世界各地的客戶受益。」
Hypershield這一安全架構極具突破創新,協助客戶應對當今複雜的威脅環境中的三個關鍵挑戰:
- 分散式攻擊防護:網絡攻擊者擅長利用新發現的漏洞進行攻擊,速度比防禦者修補速度更快。根據Cisco Talos威脅情報顯示,防禦者每天都會發現近100個新漏洞,或會導致災難性後果。Hypershield能夠透過自動測試和部署補償控制措施到執行點的分散架構,在數分鐘內提供保護。
- 自主分段:一旦攻擊者進入網絡,分段是阻止其橫向移動的關鍵。Hypershield會持續觀察,自動推理並重新評估現有策略以自動分段網絡,從而在大型複雜環境中應對和防範網絡攻擊。
- 自我認證升級:Hypershield運用雙數據平面,將繁瑣耗時的測試和部署升級過程自動化。這項全新的軟件架構使軟件升級和策略更改能夠在數碼對映中進行測試,以客戶的獨有流量、策略和功能組合進行更新,並在零停機時間的情況下進行升級更新。
思科Hypershield是思科以人工智能驅動的統一跨域安全平台安全雲端(Security Cloud)的組成部分。Hypershield預計將於2024年8月正式推出。思科近日完成收購Splunk,客戶可在整個數碼足跡中獲得卓越可見度和洞察力,享受前所未有的安全防護。
思科憑藉這項前所未有的創新,加上最近宣佈以其乙太網絡交換器、晶片和運算產品組合加速人工智能架構發展,擴展防御效能。
IDC安全與信任(Security & Trust)集團副總裁Frank Dickson表示:「人工智能雖然能帶來正面影響,但亦會被用於不正當目的,使黑客能以前所未有的速度破壞修補程式,製造漏洞。思科以人工智能解決方案,應對人工智能帶來的問題。思科Hypershield能在數分鐘內抵禦漏洞,免遭網絡攻擊,擴展防御。而非單純等待修補程式花上數日、數周,甚或數月時間部署防禦。現今世代網絡漏洞數量不斷增加,而網絡攻擊者大規模利用這些漏洞的所需時間不斷縮短,僅僅依賴修補程式更新顯然無法趕上網絡攻擊趨勢。我們必須藉助Hypershield等工具,對抗越來越狡猾的網絡攻擊者。」
