Использование гиперразмерных вычислений обуславливает необходимость разработки процессоров безопасности

Использование гиперразмерных вычислений обуславливает необходимость разработки процессоров безопасности

Выпуск 5 (6704) от 12 марта 2020 г.
РУБРИКА: УПРАВЛЕНИЕ И БЕЗОПАСНОСТЬ

Развитие цифровых инноваций обусловило повышенные требования к производительности сети – ​сегодня это намного больше, чем просто передача аудио- и видеоданных через Интернет. Самые современные цифровые среды используют гиперподключаемость и гиперразмерность, чтобы обеспечить сверхбыстрый сбор, обработку и передачу астрономически огромных массивов данных, высокую скорость реализации и беспрецедентное потребление пользователями онлайн-сервисов.

Передовые фармацевтические исследования и развитие аэрокосмической отрасли требуют колоссальной вычислительной мощности и объемов данных для поддержки моделирования и анализа. Динамическая электронная коммерция и огромные многопользовательские игровые среды в той же степени полагаются на гиперразмерные архитектуры для обеспечения непревзойденного качества обслуживания клиентов. Финансовым учреждениям нужна среда, обеспечивающая практически мгновенное заключение множества торговых сделок, в то время как для масштабируемых интернет-сервисов критически важны скорость работы и возможность расширения.

Существующие процессоры и вычислительные системы с трудом справляются с колоссальными объемами данных и скоростью работы приложений, при том что именно ими традиционно оснащаются устройства, размещенные в стойках центров обработки данных и в монтажных шкафах. Поэтому дальновидные компании, в том числе Apple, Google, Microsoft и Amazon, начали создавать собственные процессоры, специально разработанные для обеспечения мощности, необходимой для ускоренного раздвигания границ цифровых инноваций. Эти специализированные ИС буквально питают наш современный цифровой мир и в конечном итоге позволят умным городам и интеллектуальным инфраструктурам управлять транспортными системами, энергосистемами по требованию и оперативными производственными системами.

Единственным явным пробелом во всем этом является кибербезопасность. Взломайте самый дорогой брандмауэр, и вы найдете только массив готового оборудования, которое никогда не сможет идти в ногу с бешеными темпами цифровых инноваций и экспоненциально растущим спросом на вычислительные мощности. Часть проблемы заключается в том, что брандмауэры требуют для проверки данных, обнаружения вредоносного контента или предотвращения кибератак гораздо больше вычислительной мощности, чем любой маршрутизатор или коммутатор.

К сожалению, лишь небольшая часть производителей приложений и систем безопасности имеет какое-то оборудование для ускорения разработки своей продукции, при том что подавляющее большинство поставщиков этого не делают. Между тем, чтобы удовлетворить требования современных гиперразмерных, гиперподключаемых и гиперскоростных систем в плане безопасности, требуются специализированные устройства.

Некоторые критические варианты подобных разработок включают в себя:

моделирование больших данных, требующее защиты больших объемов информации (>1 ТБ), доставляемых через интерфейсы класса 100G (так называемые elephant flow порядка 100 Гбит/с);

проверку в реальном масштабе времени массовых интернет-сервисов, которым необходимо шифровать данные со сверхвысокими скоростями через несколько интерфейсов 100G для соответствия нормативным требованиям обеспечения конфиденциальности;

обеспечение безопасности сайтов динамичных онлайн-игр и электронной коммерции, которые загружают на аппаратные средства гиперразмерные пакеты трафика, поддерживая при этом миллионы вычислений в секунду для удобства работы и сохранения лояльности клиентов;

защиту финансовых транзакций, проводимых с допустимой задержкой не более нескольких микросекунд, особенно в высокочастотных торговых средах, для оптимизации инвестиционных решений;

возможность безопасного масштабирования для новых сетей 5G, которым требуется поддержка трансляции сетевых адресов операторского уровня в режиме реального времени и воспроизведения мультимедийного контента на мобильных устройствах.

Без специально разработанных процессоров безопасности у организаций, которые полагаются на цифровые инновации, выбор невелик: либо замедлить работу с учетом ограничений безопасности, либо вообще не защищать свою среду. В эпоху, когда угрозы кибербезопасности постоянно меняются, оставлять критические процессы открытыми или в лучшем случае едва защищенными устаревшими мерами наподобие списков контроля доступа попросту неприемлемо. Ведь когда разнообразные передовые сетевые функции объединятся в интеллектуальную инфраструктуру следующего поколения, отсутствие жизнеспособных инструментов безопасности, способных защищать и проверять гиперскоростные, гиперподключаемые и гиперразмерные среды, приведет к кризису, разрешить который будет очень сложно – ​если не невозможно.


Shah Nirav. Hyperscale Requires Security Processors. EETimes magazine, February 25, 2020: https://www.eetimes.com/hyperscale-requires-security-processors/#


ЧИТАЙТЕ ТАКЖЕ

Выпуск 12(6686) от 20 июня 2019 г. г.
Выпуск 2(6726) от 28 января 2021 г. г.