아카마이가 엔비디아와 손잡고 AI 팩토리(AI factories) 내부에 보안 아키텍처를 심는다. 아카마이는 7월 2일 자사 가디코어 세그멘테이션(Guardicore Segmentation)을 엔비디아 베라 블루필드-4 STX 스토리지 아키텍처에 통합한다고 밝혔다. AI 팩토리 자체에 제로 트러스트(Zero Trust)를 기본 레이어로 내장하는 방식이다.
통합의 목적은 데이터·컨텍스트 메모리·자율 에이전트 보호다. 운영자는 워크로드 단위로 구간을 나누고, 에이전트 동작을 모니터링하며, 인프라 레이어에서 위협을 차단할 수 있다. 보안 처리는 GPU·CPU·스토리지 사이클에 부담을 주지 않고 가속 컴퓨팅과 같은 속도로 작동한다.
가디코어 세그멘테이션은 데이터센터·클라우드·쿠버네티스·엣지에 걸친 하이브리드 환경에서 워크로드·애플리케이션·데이터의 통신 관계를 계속 매핑한다. 정책은 고정 네트워크 주소가 아니라 워크로드 신원, 애플리케이션 컨텍스트, 런타임 행위를 기준으로 정의된다. 이를 통해 이상 패턴이나 민감 데이터로의 무단 접근을 식별한다.
엔비디아 DOCA로 프로그래밍하는 블루필드-4 STX는 하드웨어 수준에서 위협 탐지와 정책 적용을 담당한다. 보안 정책은 호스트가 아니라 인프라 패브릭 내부 데이터 경로에서 라인 속도로 적용된다. 제로 트러스트가 워크로드에 더 가까이 배치돼 성능 저하가 없다는 것이 아카마이의 설명이다.
특정 워크로드가 침해되더라도 피해는 해당 구간으로 제한되고 나머지 AI 팩토리는 정상 운영된다. 이번 협력은 지난 2월 양사가 발표한 아키텍처 협약을 잇는다.
블루필드·DOCA와 통합된 가디코어 세그멘테이션은 올 하반기 출시 예정이다. 베라 블루필드-4 STX와의 통합 솔루션은 내년 상반기 중 스토리지·인프라 파트너 플랫폼을 통해 제공된다.
자세한 내용은 아카마이에서 확인할 수 있다.
이미지 출처: 아카마이
AI Matters 뉴스레터 구독하기




[