오늘날의 기업들은 데이터센터에서 기하급수적으로 증가하는 사용자와 데이터, 디바이스와 애플리케이션을 관리해야 하는 상황에 직면해 있습니다. 그와 더불어 사이버 보안의 위협 또한 심각해지는 추세이죠.
NVIDIA는 날로 정교해지는 보안 위협에 기업들이 선제적으로 맞설 수 있도록 제로 트러스트(zero-trust) 사이버 보안 플랫폼을 발표했습니다. 사이버 보안 업계는 이 플랫폼의 여러 기능을 활용해 고객의 데이터센터를 실시간으로 보호해줄 솔루션을 구축할 수 있습니다.
NVIDIA의 제로 트러스트 플랫폼은 NVIDIA BlueField DPU와 NVIDIA DOCA, NVIDIA Morpheus 사이버 보안 AI 프레임워크를 결합합니다. 이 테크놀로지의 개발에 참여한 파트너사들은 이제 자사 데이터센터에 새로운 차원의 보안을 구현하고 있죠. 인프라에서 애플리케이션을 격리하고 차세대 방화벽을 강화하며, 가속 컴퓨팅과 딥 러닝을 활용해 사이버 위협을 지속적으로 모니터링, 감지하는 것인데요. 이때 NVIDIA 가속화가 없는 서버 대비 최대 600배 빠른 속도를 달성합니다.
NVIDIA 네트워킹 부문 수석 부사장 케빈 디얼링(Kevin Deierling)은 “AI와 5G, 스마트 기기 등의 혁신이 계속되면서 데이터센터를 통과하는 트래픽이 급격히 증가했습니다. 그 결과 잠재적 침입과 공격을 식별하는 작업이 점차 까다로워지고 있습니다”라고 진단하며, “NVIDIA의 3중 제로 트러스트 보안 플랫폼을 활용하면 클라우드 네이티브 데이터센터의 사실상 모든 측면을 실시간으로 보호할 보안 환경 일체를 구축할 수 있습니다”라고 말했습니다.
BlueField와 DOCA 1.2
NVIDIA BlueField는 보안용 소프트웨어를 실행하는 CPU의 부담을 줄이는 한편, NVIDIA DOCA 1.2의 최신 사이버 보안 기능을 활용하는 개발자를 지원해 사용량만큼 비용을 지불하는 클라우드 서비스를 구축합니다. 이 서비스는 리소스의 액세스를 제어하고 각각의 애플리케이션과 사용자를 인증하며, 손상 가능성이 있는 기기를 격리하고 침입과 도난으로부터 데이터를 보호하죠.
이 밖에도 DOCA 1.2는 다양한 제로 트러스트 고급 기능을 라이브러리와 컨테이너형 서비스로 제공하는데요. 여기에는 소프트웨어와 하드웨어 인증, 하드웨어 가속 회선당 데이터 암호화, 분산 방화벽과 스마트 텔레메트리(telemetry) 지원을 비롯해 역할 기반 액세스 제어, 마이크로서비스나 테넌트(tenant) 간 보안 격리 등의 정책 실행이 포함됩니다.
Morpheus: 규모와 속도 모두 잡는 사이버 보안 AI
DOCA 1.2는 가속 컴퓨팅으로 더욱 강력해진 딥 러닝 사이버 보안 프레임워크인 NVIDIA Morpheus를 보완합니다. NVIDIA Morpheus의 최신 릴리스는 사이버상의 적들이 사용자의 계정이나 기기를 탈취했을 때 비지도형 기계 학습으로 생성한 디지털 지문을 바탕으로 이를 감지하는 새로운 워크플로우를 포함하고 있습니다.
NVIDIA Morpheus는 NVIDIA RAPIDS를 기반으로 구축되어 데이터 사이언스 파이프라인과 NVIDIA AI를 가속합니다. 또한 사전 훈련된 모델을 제공해 기업들이 자사 데이터센터 패브릭 전반의 모든 텔레메트리를 동시에 검사하도록 지원합니다.
잠재적 위협이 문제로 이어지기 전에 인식하기 위해 Morpheus는 BlueField DPU와 네트워크 트래픽, 애플리케이션, 클라우드 로그 등 다양한 소스에서 스트리밍되는 텔레메트리를 모니터링합니다. 또한 사용자와 기기, 서비스 각각이 데이터센터에 생성하는 미묘한 특징들의 편차를 실시간으로 분석한 다음 관련 보안팀에 즉시 경고하죠.
소프트웨어 정의, 하드웨어 가속 애플리케이션 구축하는 파트너사
DOCA 1.2 제로 트러스트 보안 플랫폼은 NVIDIA BlueField DPU의 토대가 되는 소프트웨어로 데이터센터 내 인프라 작업을 오프로드, 가속, 격리합니다. NVIDIA GPU의 장점을 살려 애플리케이션을 구축하도록 돕는 NVIDIA CUDA와 마찬가지로 DOCA 또한 개발자들이 BlueField DPU용 소프트웨어 정의, 하드웨어 가속 네트워킹과 보안, 스토리지, 관리 애플리케이션을 구축하도록 지원합니다.
주니퍼 네트워크(Juniper Networks)는 BlueField와 DOCA를 최초로 사용하는 사이버보안 업계의 선두주자입니다.
라즈 야바트카(Raj Yavatkar) 주니퍼 네트워크 최고기술책임자(CTO)는 “제로 트러스트 보안은 모든 보안 전략의 기본축이 되어야 합니다. 새로운 운용법들의 도입과 함께 제로 트러스트는 업계 전반에 널리 확산될 것입니다”라면서 다음과 같이 설명했습니다. “주니퍼는 고객의 선택권을 보장할 수 있는 개방형 아키텍처를 주장해 왔습니다. DOCA를 통해 각 조직은 디지털 혁신의 필요에 훌륭히 부응하게 될 겁니다. DOCA와 같은 방식의 접근법은 고객이 클라우드상의 워크로드를 더 안전하게 보호하고 제로 트러스트 원칙을 도입할 수 있게 돕습니다”
출시 일정
NVIDIA DOCA 1.2의 조기 체험 프로그램이 11월 30일에 시작됩니다. NVIDIA Morpheus는 지금 만나볼 수 있습니다.
BlueField DPU는 아수스(ASUS)와 아토스(Atos), 시스코(Cisco), 델 테크놀로지스(Dell Technologies), 기기바이트(GIGABYTE), H3C, 인스퍼(Inspur), 레노버(Lenovo), 네트릭스(Nettrix), 콴타(Quanta)/QCT, 슈퍼마이크로(Supermicro) 등의 시스템에서 곧 경험할 수 있습니다. 또한 캐노니컬(Canonical), OVH클라우드(OVHcloud), 레드 햇(Red Hat), U클라우드(UCloud), 스택패스(StackPath), VM웨어(VMware) 등의 인프라 파트너사들도 지원을 시작합니다. 아리아 사이버 보안 솔루션(Aria Cybersecurity Solutions), 체크포인트 소프트웨어(Check Point Software), 클라우드플래어(Cloudflare), 데이터다이렉트 네트워크(DataDirect Networks), 엑셀레로(Excelero), F5, 포티넷(Fortinet), 가디코어(Guardicore), 주니퍼 네트워크, 네블론(Nebulon), 넷앱(NetApp), 뉴타닉스(Nutanix), VAST 데이터(VAST Data), 웨카IO(WekaIO) 등의 파트너사도 BlueField를 지원합니다.
온라인으로 진행된 NVIDIA GTC에서의 DOCA 관련 논의를 확인하세요. 아래 영상에서는 NVIDIA 창립자 겸 CEO 젠슨 황(Jensen Huang)의 키노트를 시청하실 수 있습니다.