思科( Cisco )推出新安全架構 Hypershield,表明可保護數據中心、雲端、人工智能及其他現代工作負荷,是該公司以人工智能驅動的統一跨域安全平台安全雲端( Security Cloud )的組成部分,預計於今年 8 月正式推出。該公司主席兼行政總裁 Chuck Robbins 更表示:「 Hypershield 是思科有史以來最重要的安全創新之一,並在安全、架構及可視性平台的數據基礎和實力方面,幫助企業充分發揮人工智能的潛力。」
Hypershield 是一個安全體系,使企業能在任何需要的地方部署安全措施,不論是數據中心的所有應用程式服務、每個公共雲端中的 Kubernetes(K8s) 叢集,還是各種容器和虛擬機器, Hypershield 亦可將每個網絡連接端口轉換為高效能的安全執行點,為雲端、數據中心、工廠、醫院影像診斷部提供新的安全效能,有效在數分鐘內抵禦應用程式漏洞並阻止其横向移動。
思科執行副總裁暨安全及協作業務總經理 Jeetu Patel 表示:「人工智能有充足潛力,足以讓地球 80 億人產生等同於 800 億人的影響力。要充分釋放其潛力,必須重新構想數據中心的角色,思考如何連接、保護、營運和擴展數據中心。 Hypershield 可以在任何需要的地方確保安全,無論是軟件、伺服器,甚或網絡交換器。企業若擁有包成千上萬個執行點的分散式系統,簡化管理至關重要,更需要大幅降低成本實現更高度的自主性。」
Hypershield 的安全執行涉及軟件、虛擬機器,網絡和運算伺服器,以及裝置,並運用高效能運算和超大規模公共雲中廣泛使用的硬件加速器。其具備三大特點:
一. 人工智能原生:以自主性和預測能力為核心進行建構和設計,一旦建立信任,便能夠自我管理,實現大規模的超分散式應用。
二. 雲端原生:基於開源 eBPF(Extended Berkeley Packet Filter)構建,eBPF 是連接和保護超大規模雲端中雲端原生工作負荷的預設機制。思科剛完成收購 eBPF 供應商 Isovalent。
三. 超分散式:透過將高階安全控制嵌入伺服器和網絡結構,改變傳統網絡安全的工作方式。 Hypershield 涵蓋所有雲端平台,並利用數據處理單元(Data Processing Units,DPU)等硬件加速來分析和回應應用程式和網絡行為中的異常情況,為更需要保護的工作負荷帶來更強安全保護。
思科指出,企業透過 Hypershield 可應付嚴峻的分散式攻擊。網絡攻擊者擅長利用新發現的漏洞進行攻擊,速度比防禦者修補速度更快,Hypershield 能夠透過自動測試和部署補償控制措施到執行點的分散架構,在數分鐘內提供保護。其次,當企業遇到攻擊者進入網絡,可分段阻止其橫向移動, Hypershield 會持續觀察,自動推理並重新評估現有策略以自動分段網絡,從而在大型複雜環境中應對和防範網絡攻擊。最後是自我認證升級,Hypershield 運用雙數據平面,將繁瑣耗時的測試和部署升級過程自動化,並在零停機時間的情況下進行升級更新。