NVIDIA DOCA Argus offre une détection des menaces en temps réel et sans agent pour les charges de travail d'IA, en utilisant les DPU BlueField pour améliorer la sécurité sans impacter les performances.
Alors que les entreprises accélèrent l'adoption de l'IA, la nécessité de sécuriser l'« usine à IA » – l'infrastructure où s'exécutent des workflows complexes et agentiques – n'a jamais été aussi urgente. Les dernières avancées de NVIDIA, notamment le framework logiciel DOCA fonctionnant sur les DPU BlueField, redéfinissent la manière dont les entreprises abordent la cybersécurité d'exécution des charges de travail d'IA. Cet article explore les rôles distincts des processeurs et des DPU dans ce contexte, en se concentrant sur la manière dont DOCA exploite l'architecture DPU pour offrir une sécurité nouvelle génération.
CPU, DPU et DOCA
Les processeurs (CPU) constituent depuis longtemps l'épine dorsale de l'informatique générale, gérant un large éventail de tâches, de la logique applicative à la gestion système. En revanche, les DPU sont spécialement conçus pour décharger et accélérer les opérations centrées sur les données, telles que la mise en réseau, le stockage et la sécurité, libérant ainsi les ressources CPU pour la logique métier principale.
NVIDIA DOCA (Data Center Infrastructure-on-a-Chip Architecture) est un framework logiciel conçu pour libérer tout le potentiel de DPU BlueFieldDOCA fournit une plate-forme pour la création, le déploiement et la gestion des services de centre de données, y compris la sécurité avancée, directement sur le DPU, indépendamment du processeur hôte.
Comparaison architecturale : CPU et DPU pour la sécurité de l'IA
L'approche traditionnelle de la sécurité d'exécution repose sur des agents hébergés sur l'hôte et exécutés sur des processeurs. Bien qu'efficace dans de nombreux scénarios, ce modèle engendre une surcharge, peut impacter les performances et est vulnérable en cas de compromission de l'hôte. Les DPU, en revanche, fonctionnent indépendamment de l'hôte, permettant des opérations de sécurité hors bande à la fois efficaces et résilientes.
Voici une comparaison de haut niveau des stratégies CPU et DPU dans le contexte de la sécurité de l'IA optimisée par DOCA.
| Fonctionnalité/capacité | CPU (basé sur l'hôte) | DPU (BlueField avec DOCA) |
|---|---|---|
| Opérations de cybersécurité | Fonctionne sur l'hôte, utilise des agents | Fonctionne sur DPU, sans agent |
| Impact sur les performances | Peut introduire des frais généraux | Zéro surcharge pour les charges de travail de l'hôte |
| Visibilité pour les attaquants | Visible, peut être désactivé | Invisible, isolé de l'hôte |
| Intégration : | Nécessite une intégration de l'hôte | S'intègre aux plateformes de sécurité d'entreprise (SIEM, SOAR, XDR) |
| et la résilience | Vulnérable si l'hôte est compromis | Reste opérationnel si l'hôte est attaqué |
| Évolutivité | Limité par les ressources de l'hôte | Évolutivité avec le déploiement du DPU |
DOCA Argus : détection des menaces en temps réel et sans agent
NVIDIA DOCA Argus illustre les avantages de l'approche centrée sur le DPU. Fonctionnant entièrement sur le DPU BlueField, Argus assure la détection des menaces en temps réel grâce à une analyse avancée de la mémoire, atteignant des vitesses de détection jusqu'à 1,000 XNUMX fois supérieures à celles des solutions sans agent traditionnelles, selon NVIDIA. Ceci sans impact sur les performances du système, car toutes les opérations de sécurité sont déchargées du processeur hôte.
La conception sans agent d'Argus élimine le recours à des agents logiciels ou à une intégration basée sur l'hôte, ce qui réduit la complexité opérationnelle et la surface d'attaque. Exécuté en dehors de l'hôte, Argus reste invisible aux yeux des attaquants, même en cas de compromission du système hôte. L'intégration aux plateformes de sécurité d'entreprise (SIEM, SOAR, XDR) permet une surveillance continue et une atténuation automatisée des menaces, étendant ainsi les capacités de cybersécurité existantes à l'infrastructure d'IA.
Cas d'utilisation : Sécurisation des charges de travail d'IA à grande échelle
Usines d'IA multi-locataires
Dans les environnements où plusieurs équipes ou clients partagent la même infrastructure d'IA, l'isolation et la protection des charges de travail sont essentielles. Les DPU BlueField avec DOCA Argus offrent une protection d'exécution pour les environnements conteneurisés et multi-locataires, garantissant la détection et le confinement des menaces sans impacter les performances ni nécessiter de modifications de l'hôte.
Centres de données autonomes
À mesure que les entreprises déploient des modèles d'IA agentique et des agents autonomes à grande échelle, le volume et la vitesse des données augmentent considérablement. DOCA Argus, optimisé grâce à des renseignements sur les menaces réelles, ne détecte que les menaces validées, réduisant ainsi les faux positifs et la lassitude des équipes de sécurité face aux alertes. Cela permet aux organisations de maintenir une posture de sécurité solide, même lorsque leurs opérations d'IA se développent.
Collaboration et écosystème de l'industrie
NVIDIA et Cisco collaborent pour créer des systèmes d'intelligence artificielle (IA) sécurisés. En renforçant la sécurité à chaque étape du processus d'IA, du matériel au logiciel, les entreprises peuvent utiliser et développer leurs applications d'IA en toute confiance, sachant que la protection est intégrée dès le départ.
Comme le souligne Jeetu Patel, vice-président exécutif et directeur des produits chez Cisco, la clé pour exploiter pleinement les cas d'utilisation innovants de l'IA réside dans la garantie de sécurité dès le départ. L'architecture commune de NVIDIA et Cisco offre aux entreprises les bases nécessaires pour déployer l'IA à grande échelle tout en préservant leurs données les plus précieuses.
L'avantage du DPU pour la sécurité de l'IA
Le passage des processeurs aux processeurs DPU pour la sécurité marque un changement majeur dans la manière dont nous protégeons les usines d'IA. Grâce à des frameworks comme NVIDIA DOCA, les entreprises peuvent gérer les tâches de sécurité avec des processeurs DPU. Cela leur permet de détecter les menaces en temps réel sans recourir à des agents, ce qui rend plus difficile pour les attaquants de repérer leurs mesures de sécurité. Cette méthode améliore la sécurité tout en maintenant des performances et une efficacité élevées. Ces aspects sont cruciaux pour les systèmes d'IA à grande échelle d'aujourd'hui.
S'engager avec StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | Flux RSS
