Akamai et NVIDIA s'associent pour sécuriser les usines d'IA
2026-07-03 09:32
Favoris

fr.wedoany.com Rapport : Akamai et NVIDIA élargissent leur collaboration en matière de sécurité en intégrant Akamai Guardicore Segmentation à l'architecture de stockage NVIDIA Vera BlueField-4 STX, pilotée par la plateforme logicielle NVIDIA DOCA, afin d'introduire une architecture de sécurité avancée pour les usines d'IA.

Cette collaboration vise à intégrer directement l'architecture Zero Trust dans les usines d'IA, afin de protéger les données, la mémoire contextuelle et les agents autonomes qui animent de plus en plus les opérations des entreprises modernes. Cette nouvelle intégration de sécurité permettra aux opérateurs d'usines d'IA de mettre en œuvre un isolement sensible aux charges de travail, de surveiller le comportement des agents et de contenir les menaces au niveau de l'infrastructure, en fonctionnant à la vitesse du calcul accéléré, sans affecter les cycles GPU, CPU ou de stockage dont dépendent les charges de travail d'IA.

Ofer Wolf, vice-président senior de la sécurité d'entreprise chez Akamai, a déclaré que les usines d'IA deviennent des actifs critiques qui doivent être conçus comme des environnements de confinement, en particulier alors que les attaques pilotées par les grands modèles de langage de pointe accélèrent la vitesse et l'ampleur des cybermenaces. Dans un environnement où les outils de sécurité traditionnels basés sur l'hôte agissent comme des ralentisseurs, le déplacement de l'isolement sensible aux charges de travail vers NVIDIA Vera BlueField-4 STX et DOCA permet de mettre en œuvre le Zero Trust à la vitesse même des charges de travail d'IA, aidant les organisations à contenir les menaces avant qu'elles ne se propagent dans les environnements hautes performances.

Kevin Deierling, vice-président senior du réseau chez NVIDIA, a souligné que les données sont le fondement des usines d'IA agentiques, alimentant l'intelligence derrière les décisions autonomes, rendant une protection plus robuste plus cruciale que jamais pour les entreprises. La plateforme de sécurité d'entreprise Akamai Guardicore, associée à NVIDIA Vera BlueField-4 STX, intègre une couche Zero Trust directement dans l'architecture de l'infrastructure, aidant à protéger les données d'entreprise en contrôlant intelligemment la manière dont les charges de travail d'IA communiquent à grande échelle.

Cette intégration élargie s'appuie sur l'accord d'architecture annoncé par les deux sociétés en février dernier. Akamai Guardicore Segmentation fournit une couche intelligente qui cartographie en continu la manière dont les charges de travail, les applications et les données interagissent dans des environnements hybrides, y compris les centres de données, l'infrastructure cloud, les clusters Kubernetes et les systèmes périphériques. Les politiques sont définies par l'identité de la charge de travail, le contexte de l'application et le comportement d'exécution, plutôt que par des adresses réseau statiques. La visibilité couvre l'ensemble du cycle de vie des charges de travail d'IA, permettant de détecter des schémas anormaux et des accès non autorisés aux données sensibles.

Le NVIDIA Vera BlueField-4 STX, programmable via NVIDIA DOCA, offre une couche de détection et d'exécution des menaces dans le silicium. Les politiques de sécurité sont appliquées à la vitesse du fil dans le chemin des données, à l'intérieur de l'architecture de l'infrastructure plutôt que sur l'hôte, et l'exécution est plus proche de la charge de travail elle-même, sans affecter les GPU, CPU et processeurs de stockage dont dépendent les usines d'IA. Ensemble, ces deux couches établissent le Zero Trust basé sur l'identité comme une propriété de l'infrastructure.

La solution conjointe suit le principe selon lequel « l'intelligence doit précéder l'exécution ». En matière de visibilité, Akamai Guardicore Segmentation cartographie en continu les relations de communication dans les centres de données, le cloud, Kubernetes et les systèmes périphériques. Son architecture sans agent permet d'observer les charges de travail d'IA, y compris les pipelines d'entraînement, les services d'inférence, les systèmes de collecte de données et les plateformes d'orchestration, sans les perturber. En matière de politique, elle utilise l'identité de la charge de travail, le contexte de l'application et le comportement d'exécution pour définir des politiques de communication claires : les nœuds de prétraitement peuvent accéder aux ensembles de données et aux services d'entraînement, mais pas au-delà ; les environnements de recherche sont clairement séparés de l'inférence de production ; les pods peuvent être mis à l'échelle et les services peuvent évoluer sans affaiblir les limites des politiques. En matière d'exécution, NVIDIA DOCA applique ces politiques à la vitesse du fil dans le chemin des données du silicium BlueField-4. Les fonctions de sécurité incluent l'isolement, la télémétrie, la détection d'anomalies et l'isolement des systèmes compromis, le tout fonctionnant à l'intérieur de l'architecture de l'infrastructure plutôt que sur l'hôte. En matière de confinement, lorsqu'une charge de travail est compromise, le rayon d'explosion est limité à une petite partie identifiée de l'environnement, tandis que le reste de l'usine d'IA continue de fonctionner sans interruption.

Ce texte est rédigé, traduit et republié à partir des informations de l'Internet mondial et de partenaires stratégiques, uniquement pour la communication entre lecteurs. En cas d'infraction au droit d'auteur ou d'autres problèmes, veuillez nous en informer à temps pour la modification ou la suppression. La reproduction de cet article est strictement interdite sans autorisation formelle. Mail : news@wedoany.com
Produits Associés