ゼロトラストセキュリティを強化するNVIDIAのDPU:Dell製サーバ「PowerEdge」に搭載予定(2/2 ページ)
新型コロナウイルス感染症(COVID-19)のパンデミックはリモートワークの普及を促した。その結果、エンドポイントが指数関数的に急増し、作業負荷の分散化が進行。堅牢なセキュリティの必要性に光が当てられるようになった。NVIDIAの最新DPU「「BlueField-2」は、そうした分散型のコンピュータ環境が普及していることを示すものだ。
マルチクラウド環境、エッジでのセキュリティを増強する
CPUとGPUの負担を取り除くことに加え、DPUのプログラマビリティは、マルチクラウド環境のセキュリティとエッジでのセキュリティを増強する役割を果たすという。Deierling氏は「加えて、分散型アプリケーションの需要も高まっている」と述べた。
単一のモノリシックなアプリケーションに代わり、マイクロサービスがデータセンター全体にわたり広がっており、エッジではさらなる計算が行われている。これら全てについて、安全性を確保する必要がある。
ゼロトラストセキュリティが効果を示すのはそうした領域である。
Deierling氏は「ゼロトラストセキュリティは、データセンター内のあらゆることが信頼できないことを意味する。つまり、全てのユーザー、デバイス、データを認証/検証する必要があるということだ」と述べた。
NVIDIAのプラットフォームは、「デバイスがゼロトラストセキュリティの基盤である」というアプローチを取っている。ロードされる全てのファームウェアは、ブート環境と実行環境で認証されるため、データセンターを動作させる全てのものが信頼できるという考え方だ。
もちろん、ハードウェアのセキュリティ保護には暗号化が不可欠だ。しかし、Deierling氏が指摘するように、暗号化は非常に高コストのCPU集約型のプロセスである。
BlueField-2 DPUは、暗号化と復元をハードウェアで引き継いで高速化することが可能で、データの伝送中と保存されている状態の両方で、全てのデータ(East-Westトラフィック:データセンター内のサーバ間の通信)を暗号化できる。
BlueField-2 DPUは、VMware vSphere 8をベースにした仮想化ワークロードのパフォーマンスを向上させる目的で、DellのPowerEdgeシステムに導入される予定[クリックで拡大] 出所:NVIDIA
同プラットフォームはこの他にも、GPUとDPUを連携してAIを適用することで、人間が入力できない程の素早いパスワード入力などの異常な動作を検出する機能も搭載している。DPUとAIを組み合わせることで、ユーザーがデータセンターとどのようにやりとりしているかを調べ、データが暗号化されている場合でも異常な動作を検出できるという。
デバイスレベルでのセキュリティ
概念としてのゼロトラストは、主にIT管理者の領域だった。それは単なるテクノロジーではなく、ベストプラクティスやプロセスを含むサイバーセキュリティの哲学である。ゼロトラストの概念の核心は、ユーザーがアプリケーションやデータ、サービスにアクセスできるのは、業務の遂行に必要な場合のみであることだ。しかし、米国の産業用制御システム(ICS)への攻撃が激化し、重要インフラ、特に公益事業者が狙われている中で、ハードウェアレベルでの運用技術(OT)のセキュリティ保護がますます重要になっている。
“ゼロトラスト”という名称を使っていなくても、メモリであれネットワークインタフェースカードであれ、デバイスレベルでセキュリティを追加する企業は増えている。メモリのセキュリティ機能は、エッジコンピューティングやIoT(モノのインターネット)、コネクテッドカーが爆発的に成長するずっと前から普及が進んでいた。SDカードの「S」は「secure」を表しており、E2PROM(Electrically Erasable Programmable Read-Only Memory)はクレジットカードやSIMカード、キーレスエントリーシステムに採用されている。
フラッシュベースのSSDには何年も前から暗号化が搭載されているが、ドライブのパフォーマンスにどのように影響するかについては懸念があった。米国の組み込みメモリベンダーであるVirtiumなどの自己暗号化ドライブは、ホスト上でソフトウェアを実行する必要がないAES(Advanced Encryption Standard)を使用した専用の暗号化エンジンを搭載している。抵抗変化メモリ(ReRAM)を手掛ける米国のCrossBarは最近、ReRAMとPUF(物理複製困難関数)技術を使用したセキュアコンピューティングに焦点を当てている。
ハードウェアベースのセキュリティ機能は、接続されている全てのシステムの必然性を反映している。ハッカーの改ざんによって1つのデバイスが不正アクセスされると、“車輪のついたサーバ”とも呼ばれる自動運転車や、5G(第5世代移動通信)ネットワークで接続された産業機器、医療機器、IoTデバイスなど、さまざまなコンピューティングプラットフォームに影響が及ぶ恐れがある。
デバイス側に最初からセキュリティを組み込むことは、「DevSecOps」のコンセプトにも合致する。このコンセプトでは、開発者は、後付けでセキュリティを組み込むのではなく、ソフトウェアアプリケーションの開発プロセスの最初の段階でセキュリティについて考えるというマインドセットを持っている。また、セキュリティ機能がアプリケーションのパフォーマンスを低下させる可能性も低くなる。NVIDIAがセキュリティの役割をDPUに移し、GPUとCPUの負担を軽減するというアプローチは、この哲学と合致するものだ。
【翻訳:青山麻由子、滝本麻貴、編集:EE Times Japan】
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
クラウドAI特化のチップで手応え、超高知能AI開発も
2016年に設立された英スタートアップのGraphcoreは、データセンター/クラウドでの機械学習に特化したプロセッサIPU(Intelligence Processing Unit)の開発を手掛ける企業だ。同社のIPUは金融、医療、自動車、消費者向けインターネットサービスなど、さまざまな分野で導入されている。Graphcoreの共同設立者兼CEO(最高経営責任者)のNigel Toon氏に、Graphcoreのビジネスの現状や、次世代IPU、日本での戦略について聞いた。
Arm、最新プロセッサIP「Neoverse V2」を開発
Armは、クラウドやHPCのワークロード用途に向けたプロセッサIP「Neoverse V2」(コード名:Demeter)を開発、Neoverseのロードマップに追加した。
「AI導入が医療機器の世界を変える」、NVIDIA担当者が語る
AI(人工知能)ハードウェアならびにソフトウェアの最新の発展は、医療機器の開発に大変革をもたらしている。現在、医療機器の開発では、医療データをリアルタイムで処理、予測、可視化するためにAI技術が幅広く用いられている。また、AIは350種以上のFDA(アメリカ食品医薬品局)認可機器を含め、数えきれないほどの医療機器に用いられており、医療環境において運営上の節約もたらしている。NVIDIAのヘルスケア部門でバイスプレジデントを務めるKimberly Powell氏は「今や医療機器にAIを取り込めるようになった。つまり、魔法が起こり始めるということだ」と述べた。
米国の新半導体規制が中国の“AI躍進”を減速させる
米国政府がNVIDIAのGPUについて中国への輸出を制限する新たな規制を行ったことについて、あるアナリストは、「世界をリードする中国のAI(人工知能)開発が、減速する可能性がある」と指摘する。
MLPerfベンチマーク、Googleが4つで最高スコアを記録
Googleは、機械学習の業界標準ベンチマーク「MLPerf」の最終ラウンドにおいて、全8個のベンチマークのうち4個で最高スコアを達成した。
米新興企業、光I/OチップレットでNVIDIAと協業へ
米国カリフォルニア州に拠点を置く新興企業Ayar Labsは、同社のチップ間光通信技術を中心としたエコシステムを構築するという。NVIDIAとの協業により、光I/O技術を適用した次世代アーキテクチャの開発に取り組んでいるところだ。