Nei moderni data center, la sicurezza di rete si focalizza principalmente sul flusso di pacchetti in entrata e in uscita, spesso indicato come traffico nord-sud. Tuttavia,
la crescita delle applicazioni cloud-native ha portato a un'esplosione del traffico di rete est-ovest all'interno di un data center dove le applicazioni possono creare
centinaia di migliaia di connessioni di rete tra macchine virtuali e container. Di conseguenza, la capacità di tracciare, monitorare e proteggere un data center in modo tempestivo è andata ben oltre rispetto alle possibilità di qualsiasi individuo o team.
Per affrontare questa sfida,
Red Hat e
Nvidia stanno lavorando insieme per
proteggere le reti dalle violazioni attraverso un'analisi della sicurezza condotta in tempo reale tramite intelligenza artificiale - AI. Il framework applicativo Morpheus AI di Nvidia è progettato per gestire una varietà di operazioni di sicurezza e policy complesse permettendo agli utenti di sviluppare e implementare in modo efficiente applicazioni di sicurezza AI-enabled.
Chris Wright, VP e CTO di Red HatMorpheus AI fornisce diversi modelli pre-formati, che offrono tra le altre la capacità di riconoscere immediatamente molti tipi di informazioni personali sensibili, come credenziali degli utenti su
GitHub o nel public cloud, oppure chiavi private, password e numeri di carte di credito. Questo modello pre-formato permette all'AI di cercare attraverso i pacchetti di rete i modelli associati a queste credenziali e segnalare al team di sicurezza aziendale i dati eventualmente esposti.
Il framework Morpheus AI rappresenta un notevole passo avanti verso il concetto di 'self-driving data center" in cui
l'applicazione di AI e machine learning alle operazioni IT, alla sicurezza dell'infrastruttura, allo sviluppo e al DevSecOps può aiutare a gestire la crescente complessità delle moderne applicazioni cloud-native e delle piattaforme sottostanti.
Per Red Hat si tratta di un'area chiave di innovazione emergente in cui stiamo
operando insieme all'ecosistema più ampio e alla comunità Open Source. Red Hat riconosce la necessità di sviluppare soluzioni avanzate per la sicurezza e l’automazione delle reti. Attraverso il
Red Hat Developer Program, i fornitori di software indipendenti e gli sviluppatori possono eseguire il framework Morpheus AI utilizzando a costo zero sottoscrizioni Red Hat Developer, che includono Red Hat Enterprise Linux e strumenti di gestione correlati.
Le applicazioni di sicurezza sviluppate con Morpheus AI ed eseguite su Red Hat Enterprise Linux possono fornire un nuovo livello di visibilità di sicurezza sui dati critici all’interno dei pacchetti. Questo può permettere alle organizzazioni di
identificare e applicare automaticamente policy di sicurezza più forti per quanto riguarda dati particolari, aiutando a ridurre la possibilità e il potenziale impatto di una loro violazione.
Inoltre, i clienti che implementano questo framework con le unità di data processing (DPU) Nvidi BlueField-2 otterranno una visibilità senza eguali nell'identificazione dei dati sensibili in transito attraverso i loro data center e all’interno dell'impresa.
Le DPU sono progettate per accelerare servizi software-defined data center che altrimenti richiederebbe una quantità di costosi apparati hardware, e rappresentano una più estesa evoluzione dell'architettura di sistema da un modello PC-centrico a uno cloud native, centrato sui servizi e sul calcolo componibile.
La sicurezza della rete è solo un'area in cui le DPU forniscono la capacità di implementare servizi critici per il data center
trasferendo compiti complessi dal server a dispositivi hardware specifici dotati di capacità di computing software-defined. Per trarre vantaggio dall’ampia serie di funzionalità disponibili con le DPU BlueField, gli utenti hanno bisogno di supporto appropriato da parte di un software enterprise, coerente e compatibile attraverso diverse piattaforme.
Come leader nel
software open source enterprise, Red Hat concentra il suo supporto per le DPU BlueField-2 intorno all'abilitazione di un ecosistema aperto con Red Hat Enterprise Linux e Red Hat OpenShift Container Platform. Questo ecosistema può essere facilmente esteso a BlueField-3, la prossima generazione di dispositivi DPU di Nvidia.
In Red Hat, puntiamo a massimizzare la collaborazione, facilitare l'adozione di nuovi prodotti e
creare coerenza operativa negli ambienti hybrid cloud permettendo la realizzazione di un ecosistema aperto che acceleri l'innovazione fornendo l'accesso alle più recenti novità hardware e aiutando i nostri clienti a standardizzare la loro infrastruttura.
Chris Wright è Vice President e Chief Technology Officer di Red Hat