Nei moderni datacenter, la sicurezza di rete si focalizza principalmente sul flusso di pacchetti in entrata e in uscita, spesso indicato come traffico nord-sud. Tuttavia, la crescita delle applicazioni cloud-native ha portato a un’esplosione del traffico di rete est-ovest all’interno di un datacenter dove le applicazioni possono creare centinaia di migliaia di connessioni di rete tra macchine virtuali e container. Di conseguenza, la capacità di tracciare, monitorare e proteggere un datacenter in modo tempestivo è andata ben oltre rispetto alle possibilità di qualsiasi individuo o team. Per affrontare questa sfida, Red Hat e NVIDIA stanno lavorando insieme per proteggere le reti dalle violazioni attraverso un’analisi della sicurezza condotta in tempo reale tramite intelligenza artificiale – AI.
Il framework applicativo Morpheus AI di NVIDIA è progettato per gestire una varietà di operazioni di sicurezza e policy complesse permettendo agli utenti di sviluppare e implementare in modo efficiente applicazioni di sicurezza AI-enabled. Morpheus AI fornisce diversi modelli pre-formati, che offrono tra le altre la capacità di riconoscere immediatamente molti tipi di informazioni personali sensibili, come credenziali degli utenti su GitHub o nel public cloud, oppure chiavi private, password e numeri di carte di credito. Questo modello pre-formato permette all’AI di cercare attraverso i pacchetti di rete i modelli associati a queste credenziali e segnalare al team di sicurezza aziendale i dati eventualmente esposti.
Il framework Morpheus AI rappresenta un notevole passo avanti verso il concetto di “self-driving datacenter” in cui l’applicazione di AI e machine learning alle operazioni IT, alla sicurezza dell’infrastruttura, allo sviluppo e al DevSecOps può aiutare a gestire la crescente complessità delle moderne applicazioni cloud-native e delle piattaforme sottostanti. Per Red Hat si tratta di un’area chiave di innovazione emergente in cui stiamo operando insieme all’ecosistema più ampio e alla comunità Open Source.
Red Hat riconosce la necessità di sviluppare soluzioni avanzate per la sicurezza e l’automazione delle reti. Attraverso il Red Hat Developer Program, i fornitori di software indipendenti e gli sviluppatori possono eseguire il framework Morpheus AI utilizzando a costo zero sottoscrizioni Red Hat Developer, che includono Red Hat Enterprise Linux e strumenti di gestione correlati.
Le applicazioni di sicurezza sviluppate con Morpheus AI ed eseguite su Red Hat Enterprise Linux possono fornire un nuovo livello di visibilità di sicurezza sui dati critici all’interno dei pacchetti. Questo può permettere alle organizzazioni di identificare e applicare automaticamente policy di sicurezza più forti per quanto riguarda dati particolari, aiutando a ridurre la possibilità e il potenziale impatto di una loro violazione.
Inoltre, i clienti che implementano questo framework con le unità di data processing (DPU) NVIDIA BlueField-2 otterranno una visibilità senza eguali nell’identificazione dei dati sensibili in transito attraverso i loro data center e all’interno dell’impresa. Le DPU sono progettate per accelerare servizi software-defined datacenter che altrimenti richiederebbe una quantità di costosi apparati hardware, e rappresentano una più estesa evoluzione dell’architettura di sistema da un modello PC-centrico a uno cloud native, centrato sui servizi e sul calcolo componibile. La sicurezza della rete è solo un’area in cui le DPU forniscono la capacità di implementare servizi critici per il datacenter trasferendo compiti complessi dal server a dispositivi hardware specifici dotati di capacità di calcolo software-defined.
Per trarre vantaggio dall’ampia serie di funzionalità disponibili con le DPU BlueField, gli utenti hanno bisogno di supporto appropriato da parte di un software enterprise, coerente e compatibile attraverso diverse piattaforme. Come leader nel software open source enterprise, Red Hat concentra il suo supporto per le DPU BlueField-2 intorno all’abilitazione di un ecosistema aperto con Red Hat Enterprise Linux e Red Hat OpenShift Container Platform. Questo ecosistema può essere facilmente esteso a BlueField-3, la prossima generazione di dispositivi DPU di NVIDIA.
In Red Hat, puntiamo a massimizzare la collaborazione, facilitare l’adozione di nuovi prodotti e creare coerenza operativa negli ambienti hybrid cloud permettendo la realizzazione di un ecosistema aperto che acceleri l’innovazione fornendo l’accesso alle più recenti novità hardware e aiutando i nostri clienti a standardizzare la loro infrastruttura.
A cura di Chris Wright, vice president e chief technology officer di Red Hat,