思科系统公司(Cisco Systems Inc. )今天发布新的安全框架 Hypershield,目的是加强数据中心和云基础设施,应对人工智能带来的挑战。
思科新的 Hypsershield 框架旨在保护各种环境中的应用、设备和数据,包括公共和私有数据中心、云和物理位置。Hypsershield 服务包括人工智能集成,可实现比过去仅靠人力的办法更先进的安全性。
Hypershield 使用最初为超大规模公共云开发的技术,而这些技术现在已适用于各种规模的企业。该服务更多地是一种安全结构,而不仅仅是一道安全屏障,Hypershield 可以在每个应用程序服务、Kubernetes 集群、容器、虚拟机和网络端口上实施安全措施,可以增强数据中心甚至病房等各种环境的安全性。
思科执行副总裁兼安全与协作部总经理 Jeetu Patel 表示,“人工智能的潜力大有可能使得全球 80 亿人产生与 800 亿人相同的影响力。在如此创造出的大量资源和机会的情况下,我们必须重新想象数据中心的作用,例如数据中心如何连接、有关的安全性、运营和扩展等等。”
他补充表示,思科 Hypershield 的强大之处在于,Hypershield 可以“把安全放在你需要的任何地方,例如放在软件中、服务器中,甚至放在将来的网络交换机中。在你拥有的分布式系统可能包括数十万个执行点时,简化管理是至关重要的。”
Hypershield 的安全执行分为三个不同的层次:软件、虚拟机以及网络和计算服务器及设备。三个层次都利用了高性能计算和超大规模公共云中广泛使用的相同硬件加速器。
Hypershield 也是建立在三大支柱上。第一,Hypershield 是人工智能原生的,一开始就是遵从自主和预测的构建和设计。Hypershield 也是云原生的,其构建基于开源的 eBPF。另外,Hypershield 是超分布式的,Hypersd 的安全控制是嵌入在服务器和网络结构中。Hypershield 可覆盖各种云,并可以利用硬件加速(包括数据处理单元)针对应用程序和网络行为的异常进行分析和作出响应。
Hypershield 新服务还可以解决三大安全挑战。Hypershield 首先是提供分布式漏洞利用保护(Distributed Exploit Protection),可以部署补偿控制防范漏洞,同时减少攻击者利用新威胁的时间。
而自主分段(Autonomous Segmentation)则可以进行持续自适应和强制执行网络分割,有助于防止攻击者在网络内横向移动。另外,自我鉴定升级(Self-qualifying upgrades)可以简化软件升级和策略变更的测试和部署,将停机时间降至最短,做法是采用数字孪生进行部署前测试的双数据平面方法。
Hypershield 预计将于 7 月份作为思科安全云的一部分正式推出。
好文章,需要你的鼓励
后来广为人知的“云上奥运”这一说法,正是从这一刻起走上历史舞台。云计算这一概念,也随之被越来越多的人所熟知。乘云科技CEO郝凯对此深有感受,因为在2017年春节过后不久,他的公司开始成为阿里云的合作伙伴,加入了滚滚而来的云计算大潮中。同一年,郝凯带领团队也第一次参加了阿里云的“双11”活动,实现了800万元的销售业绩。
随着各行各业数字化变革的不断深入,人类社会正加速迈向智能化。作为智能世界和数字经济的坚实底座,数据中心也迎来了蓬勃发展。面