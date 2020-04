Sicherheit aus dem Netz

Mellanox Technologies stellt mit den neuen "ConnectX-6 Dx SmartNICs" und den kurzfristig ebenfalls verfügbaren "BlueField-2 I/O-Processing Units" zwei neue Produkte vor, die über eine Reihe moderner Security-Acceleration-Engines und Plattformsicherheitsfunktionen verfügen.

Der neue ConnectX-6 Dx SmartNIC aus dem Hause Mellanox liefert neben dem Anschluss ans Netz auch hardwarebasierte Sicherheitsfunktionen.

So will Mellanox [1] den Aufbau hochsicherer und effizienter Rechenzentrumsinfrastrukturen in großem Maßstab, sowohl in Public- als auch in On-Premises- oder Edge-Umgebungen unterstützen. ConnectX-6-Dx-Smart-NICs kommen mit zwei Ports mit 25, 50 or 100 GBit/s oder einem einzelnen 200-GBit/s-Port. Der Ethernetverkehr erhält Unterstützung durch die 50 GBit/s-PAM4-Ser-Des-Technologie und PCIe-4.0-Host-Konnektivität.



Laut Mellanox stehen rein softwaredefinierte Cybersecurity-Angebote, die von der zugrundeliegenden Hardware entkoppelt sind, vor der Herausforderung, angemessenen Schutz, Skalierbarkeit und Effizienz zu erreichen. Durch den Einsatz der neuen, speziell entwickelten Netzwerkhardware mit nativer Cloudsoftware sollen Cloudanwender von hardwarebeschleunigter, feingranularer Sicherheit profitieren.



ConnectX-6 Dx und BlueField-2 sollen durch die Integration modernster IPsec- und TLS-Kryptographie- Beschleunigungstechnologien in führende Open-Source-Software IT-Abteilungen die Nutzung innovativer Hardware-Beschleunigungsfunktionen in neuen und in bestehenden Rechenzentrumsumgebungen ermöglichen. Sowohl in virtualisierten als auch in Bare-Metal-Servern sollen sich dadaurch Webanwendungen, Ost-West-Kommunikationsverschlüsselung, RoCE-Transportkommunikationsverschlüsselung und Data-at-Rest-Speicherverschlüsselung bei Datenraten von bis zu 200 GBit/s ermöglichen lassen.



Die beiden Mellanox-Produkte bieten eine hardwareseitige Durchsetzung von Sicherheitsrichtlinien und Verbindungsverfolgung bei voller Leitungsgeschwindigkeit. Dies soll laut Anbieter mit einer bis zu 100-fachen Leistungssteigerung im Vergleich zu nicht beschleunigten Lösungen einhergehen. Davon soll insbesondere der Einsatz auf Firewalls der nächsten Generation in Cloudumgebungen profitieren. Als I/O-Processing Units (IPU) bietet BlueField-2 noch mehr In-Hardware-Sicherheitsfunktionen, einschließlich agentenloser Mikrosegmentierung, fortschrittlicher Malware-Erkennung, Deep-Packet-Inspection und Anwendungserkennung.