人工智能数据安全| DDN与英伟达合作开发零信任解决方案
发布时间:
2022-01-17 00:00
人工智能(AI)数据和所有的企业数据一样面临着安全问题,尤其随着AI项目越来越多地投入到生产中。在这种发展势头和前景的驱动下,有些 AI 项目可能忽略了当前的隐私和安全实践来满足 AI 功能。AI 项目还需要在各种需求之间寻找平衡,比如整合海量数据,让大量用户共享某些数据和结果,频繁使用敏感数据(这些数据必须处理至无法识别)等。此外,为了控制 AI 平台的总成本,共享的基础设施也通常被采用来满足 AI 项目所需的计算量和存储量。
多年来,DDN一直与众多客户合作来平衡数据访问和数据安全问题。然而,网络安全的威胁性不断增加,客户又希望保留和分析比以往更多数据,这些新的发展态势让我们寻找新的方法来维护和扩展安全环境。我们还与数据中心生态系统中的合作伙伴一起合作开发解决方案来保护整个数据生命周期(从创建和整合到分析和归档)。
去年11月,NVIDIA公司发布了用于NVIDIA BlueField DPU(Data Processing Unit,数据处理器)的DOCA 1.2 软件的抢先体验计划,这将加快DDN与NVIDIA在零信任(zero-trust)软件框架下的合作开发。一直以来,DDN与NVIDIA公司合作进行数据基础设施安全性的优化工作,比如对未经授权访问进行网络隔离并提供强大防护功能。DDN和NVIDIA一起帮助客户选择数据策略,该策略支持企业级 AI 工作负载和存储即服务(Storage-as-a-Service)的方式。DDN的解决方案提供了经济高效的集中式基础设施,可以满足复杂 AI 应用和数据集的性能及扩展需求。我们期待DOCA 1.2 能以较低的复杂度和成本来帮助用户达到 AI 工作负载的安全要求,同时减轻存储管理软件的负担,使其能够处理其他高价值活动。
此外,NVIDIA Bluefield DPU 为诸如 AI 的复杂工作负载提供了广泛的先进网络、存储和安全服务。NVIDIA Bluefield DPU 将Arm核阵列与NVIDIA ConnectX 网络适配器和 PCIe 交换芯片集成在一起,提供硬件加速引擎以及完整的数据中心片上基础设施(data center infrastructure-on-a-chip)可编程性。DDN认为此基础设施是下一代存储设计的理想选择,可满足数字化转型项目的扩展需求。 欢迎联系DDN AI 顾问 Team-China@ddn.com,了解关于下一代数据中心的更多信息。
延伸阅读| 零信任安全
零信任(Zero Trust)是一种安全理念或者安全体系框架,一开始是由市场研究机构Forrester在2010年左右提出,后来Gartner和Forrester对零信任概念、应用场景、迁移方式进行了完善和补充。零信任是相对于传统的安全模型假设而言的。
传统模型假设:组织网络内的所有事物都应受到信任。因此,组织通常在网络边界部署大量的安全产品如防火墙、WAF、IPS、网闸等设备对网络边界进行层层防护;在网络边界验证用户身份,确定用户是否值得信任。如果用户被认定为是可信任的,就能进入网络,而一旦通过边界进入到网络内部,访问基本就通行无阻了。反之,用户会被拦截在外。然而,有调查表明高达80%的网络安全事件源于内网,或者内外勾结,因此基于边界的保护方法并不能够使用户的网络变得更安全。
零信任安全建立的前提是:不信任网络内部和外部的任何人/设备/系统;不信任传统网络边界保护。零信任提出应创建一种以数据为中心的全新边界,其关键在于控制对数据的访问权限,而与数据所在的位置无关,也与访问发起者的位置无关。只有通过动态的认证和授权,才可能发起对数据资源的访问连接。零信任可以减少攻击面,保护用户的访问,减少数据泄露、数据丢失事件的发生,拒绝未授权的访问,因此在数据安全方面价值很大。零信任也是未来安全发展的趋势。
相关新闻
暂无数据
