2026-07-02 16:19:39 中华网
2026年 6月30日--Akamai宣布拓展与 NVIDIA 的合作,将新一代零信任安全架构引入 AI 工厂,构建智能体时代的安全基石。本次合作中,Akamai将 Guardicore Segmentation 引入由NVIDIA DOCA 软件平台提供支持的 NVIDIA Vera BlueField-4 STX 存储架构中。此次合作旨在将 Zero Trust 架构与 AI 工厂深度融合,为企业核心业务数据、上下文记忆及自主代理提供保护。
这种全新的安全集成方式将使 AI 工厂运维人员能够实现工作负载感知的微分段防护、监控代理行为,并在基础设施层进行威胁遏制——这一切均以加速计算的速度运行,且不会占用 AI 工作负载所依赖的 GPU、CPU 或存储周期。
Akamai 企业安全高级副总裁 Ofer Wolf 表示:“AI 工厂正成为企业关键资产,必须从设计之初就具备隔离防护能力。当前,大模型驱动的新型攻击持续升级,网络威胁的传播速度与影响范围大幅提升。在算力资源至关重要的环境中,传统主机侧安全工具会造成显著算力损耗,成为业务运行的‘减速带’。通过将工作负载感知的微分段能力迁移到 NVIDIA Vera BlueField-4 STX 和 DOCA 上,我们可匹配 AI 算力的运行速度执行零信任策略,在威胁扩散前快速阻断,全方位守护高性能 AI 业务环境安全。”
NVIDIA 网络高级副总裁 Kevin Deierling 表示:“数据是智能体 AI 工厂的基石,它为自主决策背后的智能提供动力,也使得强有力的数据保护比以往任何时候都更加至关重要。通过深度集成 Akamai Guardicore 企业安全平台与 NVIDIA Vera BlueField-4 STX,将 Zero Trust 层直接融入基础设施结构内部,进而可通过智能控制 AI 工作负载在规模化环境中的通信方式,帮助企业保护数据。”
算力有多快,安全防护就有多快
AI 工厂的建设速度,已经超出了安全防护能覆盖的速度。性能和安全的取舍,曾是无解的难题。但这种取舍,已难以为继。
Akamai 与 NVIDIA 本次扩大集成合作是基于双方于2025年2月达成的架构协议而展开,其目标正是为了打破 AI 高速发展与安全防护之间的取舍困境。
Akamai Guardicore Segmentation服务全球大量高合规、高安全等级大型企业。它作为智能策略层,持续地映射出工作负载、应用与数据在混合环境中的交互关系——这些环境涵盖数据中心、云基础设施、Kubernetes 集群以及边缘系统。策略的制定依据是工作负载身份、应用程序上下文及运行时行为,而非静态网络地址。监测能力覆盖 AI 工作负载的整个生命周期,能够发现异常模式以及对敏感数据的未授权访问。
NVIDIA Vera BlueField-4 STX 可通过 NVIDIA DOCA 进行编程,在芯片层面提供威胁检测与策略执行能力。安全策略在数据路径中以线速应用,内置于基础设施结构内部,而非在主机侧执行。策略执行点下沉至工作负载本身,从而不会对 AI 工厂所依赖的 GPU、CPU 和存储处理器造成任何拖累。两层架构协同作用,将基于身份的 Zero Trust 转变为基础设施的内在属性,而非后挂的外加产品。
工作原理
该联合解决方案遵循一条核心原则——先有智能分析,后有策略执行:
·监测能力。Akamai Guardicore Segmentation 持续映射跨数据中心、云、Kubernetes 和边缘系统的通信关系。其无代理架构可观测 AI 工作负载,包括训练管道、推理服务、数据接入系统和编排平台,且不会对它们产生任何干扰。
·策略。以工作负载身份、应用程序上下文及运行时行为作为依据,制定明确的通信策略。预处理节点可以访问数据集和训练服务,但无权访问该范围之外的任何内容。研究环境与生产推理环境之间实现了明确的隔离。Pod 可以弹性伸缩,服务可以持续演进,且不会削弱策略边界。
·执行。NVIDIA DOCA 在 BlueField-4 芯片中,直接在数据通路上以线速执行这些安全策略。分段、遥测、异常检测以及受感染系统隔离等安全功能,均在基础设施结构内部运行,而非依赖于主机侧资源。
·遏制。当某个工作负载受到攻击时,爆炸半径将限制在环境内一个已被识别的小范围隔离域中。AI 工厂的其余部分则继续无中断地正常运行。
推出时间
Akamai Guardicore Segmentation 与 NVIDIA BlueField 及 NVIDIA DOCA 的集成方案预计将于 2026 年下半年正式推出,用于在 AI 工厂中实现工作负载感知分段。Akamai 与 NVIDIA Vera BlueField-4 STX 的集成方案,预计将于 2027 年上半年在存储及基础设施合作伙伴平台上正式提供。