Akamai Guardicore Segmentation ו-NVIDIA DOCA מספקות אכיפת Zero Trust בזמן אמת עבור נתונים, זיכרון ההקשר וסוכני AI בחוות AI, באמצעות NVIDIA Vera BlueField-4 STX
חברת Akamai (NASDAQ: AKAM) משתפת פעולה עם NVIDIA כדי להביא ארכיטקטורת אבטחה מתקדמת אל תוך AI Factories – התשתית שעליה מבוסס העידן החדש של סוכני AI.
שתי החברות הכריזו על הרחבת שיתוף הפעולה ביניהן, במסגרתה תשולב Akamai Guardicore Segmentation בארכיטקטורת האחסון NVIDIA Vera BlueField-4 STX, המבוססת על פלטפורמת התוכנה NVIDIA DOCA. מטרת שיתוף הפעולה היא לשלב ארכיטקטורת Zero Trust בתוך תשתיות ה-AI עצמן, ולהגן על נתונים, זיכרון ההקשר וסוכני AI אוטונומיים שממלאים תפקיד הולך וגדל בפעילותם של ארגונים.
האינטגרציה החדשה תאפשר למפעילי AI Factories ליישם סגמנטציה המותאמת לעומסי עבודה, לנטר את פעילותם של סוכני AI ולצמצם התפשטות של איומים ברמת התשתית, תוך פעולה במהירות הנדרשת בסביבות מחשוב מואץ וללא פגיעה במשאבי ה-GPU, ה-CPU או מערכות האחסון שעליהם מסתמכים עומסי העבודה של AI.
"חוות AI הופכות לנכסים קריטיים שדורשים מנגנוני בידוד וצמצום התפשטות איומים כבר בשלב התכנון, במיוחד כאשר התקפות המבוססות על מודלי שפה מתקדמים מגבירות את קצב ועוצמת איומי הסייבר", אמר עופר וולף, סגן נשיא בכיר לאבטחת ארגונים ב-Akamai. "בסביבות שבהן כל מחזור עיבוד חשוב, כלי אבטחה מסורתיים הפועלים על השרת עצמו מתפקדים כמו פס האטה במסלול מרוצים. באמצעות העברת הסגמנטציה המותאמת לעומסי עבודה אל NVIDIA Vera BlueField-4 STX ו-DOCA, אנו מיישמים Zero Trust במהירות שבה פועלים עומסי העבודה של AI ומסייעים לארגונים לעצור איומים לפני שהם מתפשטים בסביבות עתירות ביצועים."
"הנתונים הם הבסיס ל-AI Factories מבוססי סוכנים. הם מניעים את האינטליגנציה שמאחורי קבלת החלטות אוטונומית ולכן ההגנה עליהם חשובה יותר מאי פעם עבור ארגונים", אמר קווין דירלינג, סגן נשיא בכיר לתחום התקשורת ב-NVIDIA. "פלטפורמת האבטחה הארגונית Akamai Guardicore יחד עם NVIDIA Vera BlueField-4 STX מוסיפות שכבת Zero Trust ישירות לתשתית עצמה ומסייעות להגן על נתונים ארגוניים באמצעות שליטה חכמה באופן שבו עומסי עבודה של AI מתקשרים ופועלים בקנה מידה רחב."
אבטחה במהירות של מחשוב מואץ
AI Factories נבנות כיום בקצב מהיר יותר מהיכולת לאבטח אותן. עד היום נאלצו ארגונים לבחור בין AI מהיר לבין AI מאובטח, אך פשרה זו כבר אינה מעשית.
הרחבת שיתוף הפעולה בין Akamai ל-NVIDIA, המבוססת על ההסכם הארכיטקטוני שעליו הכריזו שתי החברות בפברואר האחרון, נועדה לבטל את הצורך בפשרה זו.
Akamai Guardicore Segmentation, שמגנה על חלק מהארגונים הגדולים והרגישים בעולם, מספקת את שכבת המודיעין באמצעות מיפוי רציף של האינטראקציות בין עומסי עבודה, יישומים ונתונים בסביבות היברידיות הכוללות מרכזי נתונים, תשתיות ענן, אשכולות Kubernetes ומערכות קצה. המדיניות מוגדרת על בסיס זהות עומס העבודה, מאפייני היישום והתנהגותו בזמן אמת – ולא על בסיס כתובות רשת סטטיות. הנראות משתרעת על פני כל מחזור החיים של עומסי העבודה ומאפשרת זיהוי דפוסים חריגים וגישה לא מורשית למידע רגיש.
NVIDIA Vera BlueField-4 STX, הניתנת לתכנות באמצעות NVIDIA DOCA, מספקת את שכבות הזיהוי והאכיפה ברמת החומרה. מדיניות האבטחה מיושמת בנתיב הנתונים ובמהירות קו מלאה, בתוך התשתית עצמה ולא על השרת. האכיפה מתבצעת קרוב יותר לעומס העבודה ולכן אינה מכבידה על משאבי ה-GPU, ה-CPU או מערכות האחסון שעליהן מסתמכות חוות AI. יחד, שתי השכבות הופכות את מודל ה-Zero Trust למאפיין מובנה של התשתית עצמה ולא למוצר נוסף שמתווסף אליה.
הפתרון המשולב מבוסס על העיקרון שלפיו מודיעין חייב להקדים אכיפה.
נראות: Akamai Guardicore Segmentation ממפה באופן רציף את קשרי התקשורת בין רכיבים במרכזי נתונים, בענן, ב-Kubernetes ובמערכות קצה. הארכיטקטורה שלה, שאינה דורשת התקנת סוכנים, עוקבת אחר עומסי עבודה של AI, בהם תהליכי אימון, שירותי היסק, מערכות קליטת נתונים ופלטפורמות תזמור, מבלי להפריע לפעילותם.
מדיניות: זהות עומס העבודה, מאפייני היישום והתנהגות בזמן אמת משמשים להגדרת כללי תקשורת וגישה מוגדרים מראש. לדוגמה, רכיב קדם-עיבוד יכול לגשת למאגר נתונים ולשירות אימון בלבד, ללא גישה לרכיבים נוספים. סביבות מחקר מופרדות באופן מלא מסביבות ייצור, ושירותים יכולים להשתנות ולהתרחב מבלי לפגוע בגבולות המדיניות.
אכיפה: NVIDIA DOCA מיישמת את המדיניות בשבבי BlueField-4, בנתיב הנתונים ובמהירות קו מלאה. פונקציות אבטחה כגון סגמנטציה, טלמטריה, זיהוי חריגות ובידוד מערכות שנפגעו פועלות בתוך התשתית עצמה ולא על השרת.
צמצום התפשטות: במקרה של פגיעה במערכת, הנזק מוגבל לחלק קטן ומוגדר מהסביבה, בעוד שאר סביבת ה-AI ממשיכה לפעול כרגיל.
Akamai Guardicore Segmentation המשולבת עם NVIDIA BlueField ו-NVIDIA DOCA צפויה להיות זמינה במהלך המחצית השנייה של 2026 עבור יישום סגמנטציה המותאמת לעומסי עבודה ב-AI Factories. האינטגרציה של Akamai עם NVIDIA Vera BlueField-4 STX צפויה להיות זמינה על גבי פלטפורמות של שותפי אחסון ותשתיות במהלך המחצית הראשונה של 2027.
קרדיט: אקמאי
