По мере того как кибер-атаки становятся все более сложными, компании должны постоянно использовать передовые решения, чтобы защитить свои основные активы. Cisco Secure Workload является одним из решений, комплексное решение проблем безопасности, направленное на защиту рабочей нагрузки приложений различных инфраструктур, местоположения и размеров. Cisco недавно выпустила версию Cisco Secure Workload 3.9, которая подняла безопасность и эффективность предприятия на новый уровень. Он предоставляет новые возможности для уменьшения угрозы и уязвимости, а также предоставляет большую гибкость для развертывания дифференциальных сегментов (microsegmentation). В настоящее время он распространяется на NVIDIA BlueField-3 DPU, специализированное Arm ядро, которое ускоряет аппаратные задачи и изолирует конкретные операции, обеспечивая эффективную обработка данных и сильную безопасность, тем самым создавая более упрощенную и безопасную инфраструктуру. Cisco Secure Workload — основная функция Cisco Secure Workload — может обеспечить превосходную видимость для каждого рабочего взаимодействия, а также использовать мощные функции ии для автоматизации выполнения задач, которые не могут выполнить люди-администраторы, тем самым защищая загрузку приложения. Cisco Secure Workload предоставляет несколько функций, в Том числе дифференцированные сегменты: эта технология может изолировать рабочую нагрузку и ограничивать поперечное перемещение в сети, тем самым предотвращая распространение угрозы и минимизируя площадь атаки. Рабочий код: функция шифрования данных, предназначенная для хранения статических данных и передачи в сеть, может защитить конфиденциальную информацию, даже если нападавший имел доступ к системе. Cisco Secure Workload использует механизмы обнаружения угроз высокого уровня для выявления и предотвращения вредоносных действий в реальном времени. Автоматическое реагирование на события: решение может автоматически выполнять программы реагирования на события, позволяющие предприятиям быстро сдерживать и устранять угрозы. Интеграция с NVIDIA BlueField-3 DPU в Cisco Secure Workload и NVIDIA BlueField DPU полностью изменила систему безопасности работы. BlueField DPU — программируемый процессор, предназначенный для выгрузки задач и повышения безопасности центра данных от процессора. Они находятся на серверной аппаратуре, стратегически расположенных на пути передачи данных между сетью и виртуальной машиной (VMs). Используя BlueField DPU, Cisco Secure Workload может разгрузить рабочую нагрузку в виде ключа безопасности из виртуальной машины. Это может высвободить ценные ресурсы процессора виртуальных машин, которые позволят им сосредоточиться на заданиях обработки основных приложений и повысить производительность приложений в целом. Cisco Secure Workload, агент NVIDIA BlueField-3 DPU, работающий на NVIDIA BlueField-3 DPU, изменил структуру доставки сервисного центра данных. Это инфраструктурная вычислительная платформа для 400Gb/s, которая может осуществлять линейную скоростную обработку сети безопасности, хранения и определения программного обеспечения. Платформа интегрирована в мощную вычислительную мощность, высокоскоростные сети и изобилие программирования, которые могут обеспечить программное определение и ускоренное программное решение для требовательной рабочей нагрузки. Основные характеристики включают в себя: аппаратное ускорение и разгрузка: BlueField DPU встроена в специальные аппаратные ускорители для безопасности, такие как шифрование, дешифрование и сжатие данных. Эти ускорители могут разгрузить эти вычислительные интенсивные задачи с процессора, что значительно повышает производительность. Расширение: с увеличением числа виртуальных машин в окружающей среде традиционный подход, основанный на прокси, становится неуправляемым. BlueField-3 обладает аппаратной разгрузкой, которая может обеспечить больший размер, не затрагивая производительность, чтобы вместить больше виртуальных машин. BlueField-3 обеспечивает изолированный слой между сетью и виртуальной машиной. Такая изоляция усиливает общую ситуацию безопасности путем прямого доступа к виртуальным машинам, предотвращая вревредную программу или несанкционированный доступ. BlueField-3, основанная на аппаратных функциях безопасности, также предоставляет поддержку для защиты программы, основанной на Cisco Secure Workload. Эти функции включают в себя: o безопасный запуск: обеспечение того, чтобы только авторизованные прошивки были загружены во время запуска системы, таким образом предотвращая несанкционированные модификации. Изоляция o-памяти: создание безопасных зон в памяти, изолировать безопасную рабочую нагрузку от других приложений, чтобы не дать вредоносной программе влиять на важные процессы безопасности. О: обеспечение защитной базы для операций шифрования, усиление общей безопасности системы. Упрощенная рабочая нагрузка: Cisco Secure Workload 3.9 может осуществлять более эффективную стратегию безопасности, разгрузив миссию безопасности в DPU. Это объясняется тем, что BlueField-3 был разработан исключительно для обработки высокопроизводительных данных, которые могли бы быть более эффективными в обработке и безопасности, чем агенты, традиционно базирующиеся на виртуальных машинах. Уменьшение продолжительности времени: выгрузка функций безопасности в BlueField-3 снижает задержки, связанные с выполнением мер безопасности, тем самым сокращая время отклика приложения и улучшая опыт пользователя. Упрощение операции: централизованное управление стратегией безопасности на BlueField-3 упрощает оперативную миссию. Администратору больше не нужно управлять одним агентом на каждом виртуальном самолете, тем самым снижая общую сложность управления безопасностью. Технические преимущества BlueField BlueField играют ключевую роль в общей эффективности решения Cisco Secure Workload, которое может контролировать сетевой трафик и отправлять его центральному агентству для анализа. Агент предоставляет оперативную информацию, рекомендующую оптимизировать поведение пользователя в соответствии с наблюдаемой моделью для предотвращения распространения угрозы и минимизации уровня атаки. BlueField использует 16 ядов Arm A78, которые полностью совместимы с SkyMesh с низкой продолжительностью времени, 8 мб вторичной кэш и 16 мб системы LLC, оптимизируя высокопроизводительные приложения для обработки данных и высококачественной обработки пакетов. Это делает BlueField идеальным выбором для выгрузки вычислительных и информационно-емких задач процессора, позволяющих ему сосредоточиться на более важных операциях. Для Cisco Secure Workload, NVIDIA ускоряет обмен и обработка пакетов данных (ASAP2) и NVIDIA DOCA, что повышает экспансивность и эффективность процессоров. Упрощение и сокращение потребностей каждого виртуального компьютера (VM) в экземпляре агента может быть упрощение и уменьшение потребностей в представительных экземпляре для каждой виртуальной машины и OVS (OVS). OVS позволяет виртуальным машинам взаимодействовать и общаться с внешним миром. OVS традиционно размещался в виртуальной программе управления машиной (hypervisor) для обмена 12 — ю элементами, основанными на потоке. Решения, основанные на OVS software, требуют наличия большого количества процессоров, которые влияют на производительность системы и мешают адекватному использованию доступной пропускной способности. Технология ASAP2 разгружает OVS, обрабатывая плоскость данных OVS в BlueField, при этом сохраняя управляемую плоскость OVS неизменной. Это может значительно повысить производительность OVS без необходимости наличия соответствующего процессора. Результатом стало значительное повышение эффективности, улучшение производительности процессора и расширяемость. С точки зрения безопасности и программирования, список управления доступом к оборудованию BlueField (ACL) обеспечивает сильную безопасность путем выгрузки обработки ACL из процессора в DPU. Это освобождает процессор для других задач и повышает производительность системы в целом. Часто процессор отвечает за проверку каждого входящего и выходящего пакета данных в соответствии с группой правил управления доступом (ACL), которые могут потребоваться для высокоскоростных сетей. При выгрузке в блюфилд DPU может взять на себя задачу по проверке пакетов данных в соответствии с правилами ACL и сделать это быстрее, поскольку DPU разработана специально для обработки сетевых задач. Аппаратное ускорение BlueField также позволяет быстрее, эффективнее шифровать и дешифровать данные между вычислительными узлами и системами хранения. Это гарантирует конфиденциальность данных и не окажет существенного воздействия на производительность сети. Преимущества этих функций повышения безопасности включают повышение конфиденциальности данных, уменьшение уровня атаки и оптимизацию производительности безопасности. Суммирование Cisco Secure Workload представляет собой значительный прогресс в области безопасности и оперативной эффективности. Интегрировав NVIDIA BlueField-3 DPU, циско создал решение, которое может обеспечить сильную защиту без ущерба для производительности. Инновации оборудования и программного обеспечения, объединившись, прокладывают путь к более безопасному и проворному будущему для предприятий всех размеров.

1440-DYN02-01RJ