原标题：Nvidia DPU 解决零信任问题

　　Nvidia 最新的 DPU 反映了分布式计算环境将继续存在——硬件是在数据中心和边缘实现零信任安全的关键。

　　当端点呈指数级增长且工作负载变得更加分散时，大流行催生的远程工作时代揭示了对强大安全性的需求。Nvidia 最新的数据处理单元 (DPU) 反映了这些分布式计算环境将继续存在——无论是在数据中心还是在边缘，硬件在实现零信任安全方面都发挥着关键作用。

　　Nvidia 的 BlueField-2 DPU 将部署在 Dell PowerEdge 系统中，旨在提高基于 VMware vSphere 8 的虚拟化工作负载的性能。

　　Nvidia 网络高级副总裁 Kevin Deierling 告诉 EE Times，新产品是与 VMware 两年合作的结果，重点是满足人工智能工作负载和安全服务的需求。Nvidia-Dell 组合针对 VMware vSphere 8 企业工作负载平台进行了优化，包括 Nvidia BlueField DPU、Nvidia GPU 和 Nvidia AI Enterprise 软件。

　　DPU 用于卸载、隔离、加速和保护数据中心基础设施服务，以便 CPU 和 GPU 可以自由地专注于为 AI 和其他数据中心应用程序运行和处理大量工作负载。

　　Deierling 说，支持分布在数据中心的容器化和虚拟化应用程序的微服务数量不断增加，这对 CPU 造成了负担。

　　“CPU 容量正被用于安全方面、四处移动数据和运行大量东西向流量，以允许这些分布式应用程序相互通信——实际上共享整个数据集中的所有数据，”他说.

　　包括人工智能在内的现代应用程序正在继续生成大量数据并进行处理，而这些数据正在消耗 CPU 周期。

　　作为与 VMware 开发的更广泛平台的一部分，Nvidia 的 BlueField-2 用于卸载、隔离、加速和保护数据中心基础设施服务，以便 CPU 和 GPU 可以自由地专注于运行和处理大量的 AI 工作负载和其他应用。(来源：英伟达)

　　Deierling 说，除了减轻 CPU 和 GPU 的压力外，DPU 的可编程性在增强多云环境和边缘的安全性方面发挥着作用。“对分布式应用程序的需求增加是正在发生的另一件事。”

　　微服务不是单一的单一应用程序，而是分布在整个数据中心，更多的计算正在边缘完成——所有这些都需要得到保护。

　　这就是零信任安全发挥作用的地方。

　　“零信任安全实际上意味着数据中心内的一切都是不可信的，”他说，并指出这意味着所有用户、设备和数据都必须经过身份验证和验证。

　　Nvidia 平台采用设备是零信任安全基础的方法。所有正在加载的固件都可以在启动和执行环境中进行身份验证，以便可以信任运行数据中心的任何内容。

　　当然，加密对于保护硬件至关重要。但是，正如 Deierling 所指出的，这是一个非常昂贵的 CPU 密集型过程。

　　BlueField-2 DPU 可以接管以通过硬件加速加密和解密，从而可以在数据移动和存储时加密所有数据、东西向流量。

　　Nvidia 的 BlueField-2 DPU 将部署在 Dell PowerEdge 系统中，旨在提高基于 VMware vSphere 8 的虚拟化工作负载的性能。(来源：Nvidia)

　　该平台的其他功能包括同时利用 GPU 和 DPU 来应用 AI 来检测异常行为，例如快速输入人类无法键入的密码。他说，DPU 和 AI 的结合可以查看人们如何与数据中心进行交互并检测异常行为，即使数据已加密。

　　作为一个概念的零信任主要是 IT 经理的领域。它不仅仅是技术;这是一种包含最佳实践和流程的网络安全理念。零信任概念的核心是用户只能在完成工作所需的情况下访问应用程序、数据和服务。但随着 威胁行为者越来越多地将目光投向 美国工业控制系统 (ICS) 并瞄准关键基础设施，尤其是公用事业，在硬件层面保护运营技术 (OT) 变得越来越重要。

　　即使没有零信任名称，在设备级别添加安全性也越来越受欢迎，无论是内存还是网络接口卡。 在边缘计算、物联网和联网汽车爆炸式增长之前，内存中的安全功能 已经激增：SD 卡中的“S”代表“安全”和电可擦除可编程只读存储器(E 2 PROM ) 适用于信用卡、SIM 卡和无钥匙进入系统。

　　多年来，基于闪存的 SSD 一直包含加密功能，尽管人们一直担心它会如何 影响驱动器的性能。自加密驱动器，例如 Virtium 制造的驱动器，包括使用高级加密标准 (AES) 的专用加密引擎，不需要在主机上运行软件。CrossBar 最近将重点 转向使用 ReRAM 和 PUF 技术保护计算。

　　基于硬件的安全功能反映了每个系统连接的必然性，并且由于黑客的篡改而受到破坏的设备可能会影响任意数量的不同计算平台，包括自动驾驶汽车，它本质上是一个带轮子的服务器，或者工业、医疗，以及通过 5G 网络连接的物联网设备。

　　在左侧设备中嵌入安全性也符合 DevSecOps 的概念，开发人员在软件应用程序开发过程的开始就有考虑安全性的心态，而不是事后才将其固定。这也降低了安全功能会降低应用程序性能的可能性，而 Nvidia 将安全责任转移到其 DPU 以减少 GPU 和 CPU 的税负的方法与该理念非常吻合。

　　本文最初发表于 EE Times。

　　Gary Hilson 是一位综合特约编辑，专注于 EE Times 的内存和闪存技术。