تعكس أحدث تحديثات استراتيجية المنتج من Nvidia التي تم الإعلان عنها الأسبوع الماضي في مؤتمر تكنولوجيا GPU Technology Conference (GTC) في مارس 2022 الأولوية القصوى التي يضعها مطوروها وفرقها الهندسية لسد الفجوات المتزايدة في الأمن السيبراني لمركز البيانات data center cybersecurity. يزعم أن الثغرات في مكدسات تكنولوجيا الأمن السيبراني cybersecurity tech stacks آخذة في الازدياد لأن المنصات التي تدعمها لم تكن مصممة لعالم خالٍ من الثقة.
إن الافتقار إلى دعم النظام الأساسي والمكدس الفني يجعل تنفيذ الوصول الأقل امتيازًا عبر مراكز البيانات إلى مستوى الخادم غير قابل للتحقيق ماليًا للعديد من ميزانيات تكنولوجيا المعلومات. بالإضافة إلى ذلك، يستغرق الحصول على التجزئة المصغرة عبر الخوادم القديمة ودمج إدارة الوصول إلى الهوية (IAM) identity access management وقتًا أطول في مجموعات التكنولوجيا القديمة. وبالمثل، غالبًا ما يتطلب تنفيذ إدارة الوصول المتميز (PAM) privileged access management عبر بيئة بنية تحتية قديمة حلولاً بديلة للتكامل.
قد يكون من الصعب تنفيذ الأساليب التنازلية لتزويد مجموعات التكنولوجيا القديمة بالتكنولوجيا اللازمة لدعم انعدام الثقة. يبدو أن استراتيجيات منتجات وحلول Nvidia، التي تم الكشف عنها في GTC 2022، تؤكد أن الشركة تدرك هذا الأمر وتستهدف فرصة حل تحديات المكدس التقنية المعقدة وتنمية إجمالي سوقها المتاح في وقت واحد.
إن الافتقار إلى دعم النظام الأساسي والمكدس الفني يجعل تنفيذ الوصول الأقل امتيازًا عبر مراكز البيانات إلى مستوى الخادم غير قابل للتحقيق ماليًا للعديد من ميزانيات تكنولوجيا المعلومات. بالإضافة إلى ذلك، يستغرق الحصول على التجزئة المصغرة عبر الخوادم القديمة ودمج إدارة الوصول إلى الهوية (IAM) identity access management وقتًا أطول في مجموعات التكنولوجيا القديمة. وبالمثل، غالبًا ما يتطلب تنفيذ إدارة الوصول المتميز (PAM) privileged access management عبر بيئة بنية تحتية قديمة حلولاً بديلة للتكامل.
قد يكون من الصعب تنفيذ الأساليب التنازلية لتزويد مجموعات التكنولوجيا القديمة بالتكنولوجيا اللازمة لدعم انعدام الثقة. يبدو أن استراتيجيات منتجات وحلول Nvidia، التي تم الكشف عنها في GTC 2022، تؤكد أن الشركة تدرك هذا الأمر وتستهدف فرصة حل تحديات المكدس التقنية المعقدة وتنمية إجمالي سوقها المتاح في وقت واحد.
تقدم منصة Nvidia السريعة في مجال الأمن السيبراني
يعكس مشروع VMware's Monterey، المدعوم من Nvidia's BlueField-2 DPU (حاليًا في الإصدار التجريبي) مدى ترسيخ هدف التصميم المتمثل في زيادة مكدسات تكنولوجيا المؤسسات في إستراتيجية منتجاتهم. على سبيل المثال، تحتوي البنية التحتية لمركز البيانات القابلة للبرمجة في Nvidia Bluefield-3 DPU على مسرع المفتاح العام (PKA) public key accelerator وجذر الثقة وتحديثات البرامج الثابتة للأمان وتشفير الفلاش وامتثال Cerberus المصمم في منصات السيليكون والشبكة . جميع الميزات التي تعمل معًا لتعزيز الجهود الأمنية. على وجه التحديد، يتميز Monterey LaunchPad Beta بالمرونة الكافية في التصميم لدعم التجزئة الدقيقة عبر مركز البيانات، وهو مطلب أساسي لتنفيذ إطار عمل عدم الثقة.
تعزل الحوسبة السرية البيانات في منطقة مشفرة أثناء المعالجة. محتويات المنطقة المشفرة، بما في ذلك البيانات التي تتم معالجتها، يمكن الوصول إليها فقط من خلال كود البرمجة المصرح به وغير مرئية لأي شخص آخر.
تثبت منصة Nvidia AI أيضًا أنها محورية في تمكين الشركات من سد الثغرات في مكدسات تكنولوجيا الأمن السيبراني الخاصة بهم. يتم استخدامه في أكثر من 25000 شركة حول العالم. مجموعة AI Enterprise 2.0 من Nvidia's AI Enterprise 2.0 السحابية الأصلية من أدوات وأطر عمل الذكاء الاصطناعي وتحليلات البيانات، والتي تم تحسينها واعتمادها من قبل الشركة ودعمها عبر كل مركز بيانات رئيسي ومنصة سحابية.
قال جنسن هوانغ Jensen Huang، الرئيس التنفيذي لشركة Nvidia، "لقد قمنا بتحديث 60 SDKs (مجموعات تطوير البرامج) في GTC" بالنسبة إلى 3 ملايين مطور وعالم وباحث في مجال الذكاء الاصطناعي وعشرات الآلاف من الشركات الناشئة والشركات، فإن أنظمة Nvidia نفسها التي تديرها أصبحت أسرع".
نظرًا لمدى ترسخ الأمن السيبراني وانعدام الثقة ضمن أهداف تصميم مطوري Nvidia، توفر الشركة الأدوات التي يحتاجها العملاء لسد الثغرات في مجموعات التكنولوجيا الخاصة بهم والتي تعرضهم للخطر.
تهدف المعايير الوطنية إلى إنشاء معايير لهندسة عدم الثقة
ما يقرب من كل CISO و CIO فضلوا مناهج المقارنة المعيارية وتقييم مقدار حل البائعين المعين الذي يقلل من المخاطر ويؤمن أعمالهم. يجب على المنظمات بشكل مثالي قياس مدى فعالية Nvidia في مساعدتها في الوصول إلى مبادرات الثقة الصفرية. حاليًا، يتم إنشاء قاعدة متزايدة من المعايير والأطر الجديدة لمدراء المعلومات التنفيذيين ومدراء تقنية المعلومات وفرقهم في هذا المجال.
أحد العوامل الأساسية الدافعة لتطوير هذه المعايير الأساسية هو تقرير اللجنة الاستشارية للاتصالات الأمنية الوطنية (NSTAC) National Security Telecommunications Advisory Committee’s، الثقة الصفرية Zero Trust وإدارة الهوية الموثوقة Trusted Identity Management.
الأمر التنفيذي رقم 14028 الصادر عن الرئيس بايدن Biden: يُعرِّف تحسين الأمن السيبراني للأمة بنية انعدام الثقة باعتبارها معيار الأمن السيبراني عبر جميع الوكالات الحكومية. وهو يعتمد على أحدث معايير هندسة عدم الثقة الصادرة عن المعهد الوطني للمعايير والتكنولوجيا (NIST) National Institute of Standards and Technology (NIST 800-207: Zero Trust Architecture).
كتكملة لما ورد أعلاه، فإن استراتيجية Federal Zero Trust Strategy الخاصة بمكتب الرئيس للإدارة والموازنة لديها رؤى عملية ومفيدة يمكن لأي منظمة استخدامها للتخطيط لمبادرات الثقة الصفرية الخاصة بها. لتنظيم كل مجال من مجالات استراتيجية أمان الثقة الصفرية.
من بين العديد من نماذج النضج maturity models التي تم إنشاؤها منذ توقيع EO 14028، أحد أكثرها قيمة هو من وكالة الأمن السيبراني وأمن البنية التحتية Cybersecurity & Infrastructure Security Agency (CISA). على عكس العديد من النماذج المستندة إلى البائعين والتي يمكن أن تكون منحازة نحو تقنية معينة أو منهجية نشر، سعت CISA جاهدة لإنشاء نموذج محايد وعادل يمكن أن يمتد إلى أبعاد الأمان الأساسية الخمسة للمؤسسة. يوفر نموذج نضج الثقة الصفرية CISA رؤى حول المستويات التقليدية والمتقدمة والأمثل لنضج الثقة الصفرية. إنه إطار عمل مفيد لـ CISOs و CIOs لتوصيل أهداف خارطة الطريق من منظور طويل الأجل أو إستراتيجي.
تتفوق Nvidia في إيجاد ثغرات في مكدسات التكنولوجيا، ثم هندسة حلول جديدة من السيليكون إلى SDK لحلها. تعتبر التطورات السريعة التي حققتها الشركة في مجال الأمن الذي لا يعتمد على الثقة، مثالاً على ذلك. في الأسبوع الماضي في GTC 2022، تم إطلاق Nvidia DOCA 1.3 جنبًا إلى جنب مع تحديثات 60 SDK مختلفة لتبسيط جهود التنمية للشركاء والشركات الناشئة والمؤسسات التي تعمل على توحيد المعايير على منصة Nvidia AI. بالإضافة إلى ذلك، لا يزال اعتمادهم على Nvidia Morpheus، إطار عمل الأمن السيبراني الذي يتعلم باستمرار، يكتسب اعتمادًا عبر مراكز البيانات.
إن مثل هذه التقنيات، التي تواصل Nvidia سعيها لتكون في الطليعة، والتي ستساعد قادة المؤسسات وفرق الأمن على الالتزام بالإرشادات الوطنية التي وضعتها الكيانات الحكومية وتنفيذها.
