NVIDIA DOCA Argus는 BlueField DPU를 사용하여 성능에 영향을 주지 않고 보안을 강화하여 AI 워크로드에 대한 실시간 에이전트 없는 위협 감지 기능을 제공합니다.
기업들이 AI 도입을 확대함에 따라, 복잡하고 에이전트적인 워크플로가 실행되는 인프라인 "AI 팩토리"의 보안 필요성이 그 어느 때보다 시급해졌습니다. NVIDIA의 최신 기술, 특히 BlueField DPU에서 실행되는 DOCA 소프트웨어 프레임워크는 기업이 AI 워크로드에 대한 런타임 사이버 보안에 접근하는 방식을 혁신합니다. 본 문서에서는 이러한 맥락에서 CPU와 DPU의 고유한 역할을 살펴보고, DOCA가 DPU 아키텍처를 활용하여 차세대 보안을 제공하는 방식을 중점적으로 다룹니다.
CPU, DPU 및 DOCA
CPU는 오랫동안 범용 컴퓨팅의 중추적인 역할을 해 왔으며, 애플리케이션 로직부터 시스템 관리까지 광범위한 작업을 처리해 왔습니다. 반면, DPU는 네트워킹, 스토리지, 보안과 같은 데이터 중심 작업의 부하를 분산하고 가속화하도록 특별히 설계되어 CPU 리소스를 핵심 비즈니스 로직에 집중할 수 있도록 합니다.
NVIDIA DOCA(Data Center Infrastructure-on-a-Chip Architecture)는 데이터 센터의 잠재력을 최대한 활용하도록 설계된 소프트웨어 프레임워크입니다. BlueField DPUDOCA는 호스트 CPU와 관계없이 DPU에서 직접 고급 보안을 포함한 데이터 센터 서비스를 구축, 배포 및 관리할 수 있는 플랫폼을 제공합니다.
아키텍처 비교: AI 보안을 위한 CPU 대 DPU
기존의 런타임 보안 방식은 CPU에서 실행되는 호스트 기반 에이전트에 의존합니다. 이 모델은 많은 경우에 효과적이지만, 오버헤드를 발생시키고 성능에 영향을 미칠 수 있으며 호스트가 손상될 경우 취약할 수 있습니다. 반면 DPU는 호스트와 독립적으로 작동하여 효율적이고 복원력이 뛰어난 대역 외 보안 작업을 지원합니다.
다음은 DOCA 기반의 AI 보안 맥락에서 CPU와 DPU 전략에 대한 개략적인 비교입니다.
| 특징/능력 | CPU(호스트 기반) | DPU(DOCA가 포함된 BlueField) |
|---|---|---|
| 보안 운영 | 호스트에서 실행되고 에이전트를 사용합니다. | DPU에서 실행, 에이전트 없음 |
| 성능 영향 | 오버헤드를 도입할 수 있습니다 | 호스트 워크로드에 대한 오버헤드 없음 |
| 공격자에게 보이는 가시성 | 표시됨, 비활성화 가능 | 보이지 않고 호스트로부터 분리됨 |
| 통합 | 호스트 통합이 필요합니다 | 엔터프라이즈 보안 플랫폼(SIEM, SOAR, XDR)과 통합 |
| 되튀기 | 호스트가 손상되면 취약함 | 호스트가 공격을 받아도 작동 상태를 유지합니다. |
| 확장성 | 호스트 리소스에 의해 제한됨 | DPU 배포로 확장 가능 |
DOCA Argus: 실시간 에이전트 없는 위협 탐지
엔비디아 DOCA 아르거스 DPU 중심 접근 방식의 장점을 잘 보여줍니다. NVIDIA에 따르면, BlueField DPU에서 전적으로 작동하는 Argus는 고급 메모리 포렌식을 활용하여 실시간 위협 탐지를 제공하며, 기존 에이전트리스 솔루션보다 최대 1,000배 빠른 탐지 속도를 구현합니다. 모든 보안 작업이 호스트 CPU에서 오프로드되므로 시스템 성능에 영향을 미치지 않습니다.
Argus는 에이전트리스 설계로 소프트웨어 에이전트나 호스트 기반 통합이 필요 없어 운영 복잡성과 공격 표면이 줄어듭니다. 호스트 외부에서 실행되므로 호스트 시스템이 손상되더라도 공격자에게는 감지되지 않습니다. 엔터프라이즈 보안 플랫폼(SIEM, SOAR, XDR)과의 통합을 통해 지속적인 모니터링과 자동화된 위협 완화가 가능해져 기존 사이버 보안 역량을 AI 인프라까지 확장할 수 있습니다.
사용 사례: 대규모 AI 워크로드 보안
멀티 테넌트 AI 팩토리
여러 팀이나 고객이 동일한 AI 인프라를 공유하는 환경에서는 워크로드를 격리하고 보호하는 것이 매우 중요합니다. DOCA Argus가 탑재된 BlueField DPU는 컨테이너화 및 멀티테넌트 환경에 런타임 보호 기능을 제공하여 성능 저하나 호스트 변경 없이 위협을 탐지하고 차단합니다.
자율형 데이터 센터
기업이 에이전트형 AI 모델과 자율 에이전트를 대규모로 구축함에 따라 데이터의 양과 속도가 급격히 증가합니다. 실제 위협 인텔리전스에 최적화된 DOCA Argus는 검증된 위협만 탐지하여 보안 팀의 오탐지율과 경보 피로도를 줄여줍니다. 이를 통해 조직은 AI 운영 규모가 확장되더라도 강력한 보안 태세를 유지할 수 있습니다.
산업 협력 및 생태계
NVIDIA와 Cisco는 안전한 인공지능(AI) 시스템을 구축하기 위해 협력하고 있습니다. 하드웨어부터 소프트웨어까지 AI 프로세스의 모든 단계에 보안을 추가함으로써 기업은 처음부터 보안이 내장되어 있다는 확신을 가지고 AI 애플리케이션을 안심하고 사용하고 확장할 수 있습니다.
시스코의 EVP 겸 최고제품책임자(CPO)인 지투 파텔(Jeetu Patel)은 혁신적인 AI 활용 사례를 창출하는 핵심은 처음부터 안전과 보안을 확보하는 것이라고 강조합니다. 엔비디아와 시스코의 공동 아키텍처는 기업이 가장 귀중한 데이터를 보호하면서 AI를 확장할 수 있는 기반을 제공합니다.
AI 보안을 위한 DPU의 장점
보안을 위해 CPU에서 DPU로 전환하는 것은 AI 팩토리를 보호하는 방식에 있어 중요한 변화를 의미합니다. NVIDIA DOCA와 같은 프레임워크를 통해 기업은 DPU를 통해 보안 작업을 관리할 수 있습니다. 이를 통해 에이전트 없이도 실시간으로 위협을 탐지할 수 있어 공격자가 보안 조치를 파악하기 어렵게 됩니다. 이 방법은 높은 성능과 효율성을 유지하면서 보안을 향상시킵니다. 이러한 측면은 오늘날의 대규모 AI 시스템에 매우 중요합니다.
StorageReview에 참여
뉴스레터 | 유튜브 | 팟캐스트 iTunes/스포티 파이 | 인스타그램 | 트위터 | 틱톡 서비스 | RSS 피드
