Akamai Guardicore Segmentation 與 NVIDIA DOCA 為 AI 工廠數據、情境記憶及代理型 AI 工作負載帶來即時的零信任隱含防禦,並全面支援 NVIDIA Vera BlueField-4 STX
Akamai(納斯達克股票代碼:AKAM)正與 NVIDIA 展開合作,將先進的安全架構帶入 AI 工廠—這是代理型 AI(agentic era)時代的基石。
兩家公司今天宣佈擴大其安全合作,將 Akamai Guardicore Segmentation 導入由 NVIDIA DOCA 軟體平台驅動的 NVIDIA Vera BlueField-4 STX 儲存架構。此合作旨在將零信任(Zero Trust)架構直接分層植入 AI 工廠內部,保護日益驅動現代企業運作的數據、情境記憶與自主代理(autonomous agents)。
這項創新的安全整合將使 AI 工廠營運商能夠實施「工作負載感知微分段(workload-aware segmentation)」、監控代理行為,並在基礎設施層阻絕威脅,以加速運算的速度運行,且完全不占用 AI 工作負載所依賴的 GPU、CPU 或儲存週期。
Akamai 企業安全資深副總裁 Ofer Wolf 表示:「AI 工廠正成為企業的核心資產,必須在設計上考量到威脅阻絕能力,特別是隨著前沿 LLM 驅動的攻擊大幅提升了網路威脅的速度與規模。在每微秒(clock cycle)都至關重要的環境中,傳統基於主機的安全工具表現得就像賽道上的減速丘。藉由將工作負載感知微分段轉移到 NVIDIA Vera BlueField-4 STX 和 DOCA 上,我們正以 AI 工作負載本身的速度執行零信任,協助企業組織在威脅於高性能環境中擴散前將其阻絕。」
NVIDIA 網路事業部資深副總裁 Kevin Deierling 表示:「數據是代理型 AI 工廠的根基,為自主決策背後的智慧提供動力,這使得強大的保護對企業而言比以往任何時候都更加關鍵。Akamai Guardicore 企業安全平台和 NVIDIA Vera BlueField-4 STX 將零信任層直接帶入基礎設施架構中,透過智慧控制 AI 工作負載的大規模通訊,協助保護企業數據。」
以加速運算的速度實現安全防護
AI 工廠的建造速度遠快於其安全防護的部署速度。在此之前,企業一直在「快速的 AI」與「安全的 AI」之間做權衡,但這種妥協現在已難以為繼。
本次擴大的 Akamai-NVIDIA 整合(建立在兩家公司於去年二月推出的架構協議之上)正是為了消除這種權衡。
守護著全球部分規模最大且最敏感機構的 Akamai Guardicore Segmentation 提供了智慧層,能持續對工作負載、應用程式和數據在混合環境(包括資料中心、雲端基礎設施、Kubernetes 叢集和邊緣系統)中的互動進行全面映射。安全政策是由工作負載身分、應用程式情境和執行期(runtime)行為來定義,而非透過靜態網路地址。其可視性延伸至 AI 工作負載的完整生命週期,能揪出異常模式以及對敏感數據的未授權存取。
而可透過 NVIDIA DOCA 進行程式化設計的 NVIDIA Vera BlueField-4 STX,則在晶片(silicon)中提供了威脅偵測與執行層。安全政策會在資料路徑中以線速(line speed)套用,存在於基礎設施架構內部而非主機上。政策執行更貼近工作負載本身,因此不會絆住 AI 工廠所依賴的 GPU、CPU 和儲存處理器。這兩個層級結合在一起,將基於身分的零信任確立為基礎設施的一種內建屬性,而非額外疊加的產品。
整合運作原理
這項結合的解決方案建構在「情報必須先於執行」的原則上:
• 可視性(Visibility):Akamai Guardicore Segmentation 持續映射跨資料中心、雲端、Kubernetes 和邊緣系統的通訊關係。其無代理(agentless)架構可在不干擾的情況下,觀測包含訓練管線(training pipelines)、推論服務、數據攝取系統和編排平台在內的 AI 工作負載。
• 政策(Policy):利用工作負載身分、應用程式情境和執行期行為來定義明確的通訊政策。例如:允許預處理節點存取特定的數據集和訓練服務,但不得超出該範圍。研究環境與生產推論環境會被明確隔離。Pod 可以擴展、服務也可以演進,而不會削弱政策邊界。
• 執行(Enforcement):NVIDIA DOCA 在 BlueField-4 晶片的資料路徑中,以線速套用這些政策。包括微分段、遙測、異常偵測和受駭系統隔離在內的安全功能,皆在基礎設施架構內部運行,而非在主機上。
• 阻絕(Containment):當某個工作負載遭到破壞時,其爆炸半徑(blast radius)會被限制在環境中一個已識別的極小切片內。AI 工廠的其餘部分則繼續維持運作,不受任何干擾。
上市時間
整合了 NVIDIA BlueField 與 NVIDIA DOCA 的 Akamai Guardicore Segmentation,預計將於 2026 年下半年上市,用於在 AI 工廠中實施工作負載感知微切片。而 Akamai 與 NVIDIA Vera BlueField-4 STX 的整合方案,則預計於 2027 年上半年在儲存與基礎設施合作夥伴平台上推出。
