High Performance Computing
Netzwerksichtbarkeit für Forschung, Analyse, Öl & Gas, Pharma, Medien
Cybersicherheitskonformität im Hochleistungsrechnen (HPC) erfordert Netzwerktransparenz
Hochleistungsrechnerumgebungen (HPC) – von Forschungseinrichtungen über nationale Laboratorien und Finanzmodellierungsplattformen bis hin zu KI/ML-Clustern – unterliegen einem Mix aus Cybersicherheitsrahmen, Datenschutzbestimmungen und Forschungssicherheitsvorgaben, die tiefgreifende Kenntnisse erfordern. network Transparenz, Workload-Erkennung und Echtzeitüberwachung. Standards wie NIST SP 800-53 und ISO/IEC 27001 betonen die kontinuierliche Überwachung, Nachvollziehbarkeit und den Schutz von hochwertigen Rechenlasten und sensiblen Datensätzen. In HPC-Umgebungen, in denen verteiltes Rechnen, Ost-West-Verkehr und massive Datenströme die Norm sind, network Transparenz ist unerlässlich, um Anomalien zu erkennen, Datenabfluss zu verhindern, die Integrität von Arbeitsabläufen zu gewährleisten und die Compliance in Multi-Tenant- und Hybrid-Infrastrukturen aufrechtzuerhalten.
Wichtige Vorschriften und Auswirkungen
- NIST-SP 800-53
- Erfordert kontinuierliche Überwachung, Protokollierung und Kontrollmechanismen über alle Systeme hinweg. networks
- Erfordert Transparenz hinsichtlich Benutzeraktivitäten, Systemkommunikation und Datenzugriff
- Unterstützt Erkennung und Reaktion durch detaillierte network und Systemtelemetrie
- ISO / IEC 27001
- Erfordert Protokollierung, Überwachung und Ereigniskorrelation über IT-Umgebungen hinweg.
- Verpflichtet zu Kontrollmaßnahmen zur Erkennung und Reaktion auf Sicherheitsvorfälle
- Ermöglicht Transparenz hinsichtlich Datenflüssen und Systeminteraktionen innerhalb von HPC-Clustern.
- NIST Cybersecurity Framework
- Erfordert die Identifizierung und Zuordnung von Assets in verteilten Rechenumgebungen
- Schwerpunkt liegt auf kontinuierlicher Überwachung und Anomalieerkennung.
- Unterstützt Echtzeit-Transparenz für die Erkennung und Reaktion auf Vorfälle.
- FISMA
- Erfordert, dass föderale Systeme (einschließlich HPC, das in der staatlichen Forschung eingesetzt wird) eine kontinuierliche Überwachung implementieren.
- Verlangt Transparenz in network Aktivität, Nutzerverhalten und Systemintegrität
- Erzwingt die Meldung und Reaktion auf überwachte Sicherheitsereignisse
- FedRAMP
- Erfordert cloudbasierte HPC-Umgebungen zur Implementierung kontinuierlicher Überwachung und Protokollierung.
- Verlangt Transparenz in network Datenverkehr, Zugriffsmuster und Systemkonfigurationen
- Unterstützt die Einhaltung der Vorschriften durch zentralisierte Überwachung und Berichterstattung.
- HIPAA
- Erfordert den Schutz und die Überwachung sensibler Gesundheitsdaten, die in HPC-Workloads verarbeitet werden.
- Verpflichtet zur Durchführung von Auditkontrollen und zur Protokollierung von Aktivitäten in allen Systemen und networks
- Treiber benötigen Transparenz hinsichtlich Datenzugriff und -übertragung
- ITAR
- Erfordert eine strenge Kontrolle und Überwachung sensibler, exportkontrollierter Daten.
- Erfordert Transparenz hinsichtlich Datenbewegungen und Benutzerzugriffen innerhalb von HPC-Systemen
- Erzwingt die Erkennung unberechtigten Zugriffs oder Datenabflusses.
- OHR
- Erfordert die Überwachung und Kontrolle von Dual-Use-Technologien und -Daten.
- Verlangt Transparenz bei Datentransfers und Systeminteraktionen
- Unterstützt die Einhaltung von Vorschriften durch Prüfbarkeit und Überwachung
- Datenschutz
- Erfordert die Überwachung und den Schutz personenbezogener Daten, die in HPC-Umgebungen verarbeitet werden.
- Verlangt Funktionen zur Erkennung, Protokollierung und Berichterstattung von Sicherheitsverletzungen
- Dies erfordert Transparenz hinsichtlich Datenflüssen und Zugriffsmöglichkeiten über verteilte Systeme hinweg.
- DOE Office of Science (HPC-Sicherheitsleitfaden)
- Legt Sicherheitsanforderungen für HPC-Umgebungen in nationalen Laboren fest
- Schwerpunkt ist die Überwachung, die Erkennung von Anomalien und die Systemtransparenz.
- Unterstützt den Schutz hochwertiger wissenschaftlicher Rechenlasten und Infrastruktur.
NEOX-Lösungen für Hochleistungsrechnen
Bereitstellung fortschrittlicher Netzwerktransparenz und Compliance-Anpassung für Forschungs-, Energie- und KI-Cluster
Netzwerk
Tapping
Netzwerk
Vermittlung
Netzwerk
Erfassung
Netzwerk
Sicherheit
Einblicke in die Übertragungsgeschwindigkeit für unternehmenskritische Berechnungen
Stärkung des Vertrauens in Supercomputing durch Full-Stack-Transparenz
Ultraschnelle Netzwerktransparenz mit geringer Latenz für HPC-Aufgaben
End-to-End-Transparenz im Hybridnetzwerk für rote, violette und blaue Teams
01
Vollständige Netzwerktransparenz
- Vollständige Netzwerktransparenz
- Bis zu 400 Gbit/s Sichtbarkeit
- 100 % Netzwerkdatenzugriff
- SSL/TLS-Verkehrstransparenz
- Ost-West- & Nord-Süd-Verkehr
- Forward/Reverse-Proxy
- URL-Filterung und Zertifikatsverteilung
02
Bedrohungserkennung und -minderung
- Bedrohungserkennung und -minderung
- Suricata-basierte Einbruchserkennung
- Netzwerkerkennung und -reaktion.
- SIEM-Integration
- Schnelle Ereignisprotokollierung
- Protokollexport und -komprimierung
03
Forensische Analyse und Compliance
- Forensik und Compliance
- Wochenlange Paketspeicherung
- 100Gbps Packet Capture
- Flow-/Log-Export
- Vorgefertigte Analysetools
- PCAP/Wireshark-Unterstützung
- Buchungsprotokolle
Sicherstellung der Leistung und Ausfallsicherheit der Infrastruktur
Die Leistungsfähigkeit ist das Lebenselixier jeder High-Performance-Computing- (HPC-) und Supercomputing-Umgebung. Selbst geringfügige Einbußen beim Durchsatz oder der Latenz können Workloads in Bereichen wie verteiltem maschinellem Lernen, numerischer Strömungsmechanik oder seismischer Datenverarbeitung unterbrechen. CIOs müssen daher sicherstellen, dass die network Das Netzwerk – oft bestehend aus Verbindungen mit geringer Latenz und hoher Bandbreite – arbeitet optimal. Dies erfordert detaillierte Einblicke in Datenflüsse, Engpässe, Paketverluste und erneute Übertragungen mit Nanosekundenpräzision.
NEOX ermöglicht dies durch einen mehrschichtigen Ansatz: NEOX network TAPs Spiegeln Sie den Verkehr über wichtige Verbindungen mit minimaler Latenz, während seine latenzarme, leistungsstarke FPGA-basierte Paketbroker Klassifizieren, Lastenausgleich, Deduplizierung und Weiterleiten von Streams an Analyseplattformen. Diese Broker unterstützen erweiterte Funktionen wie Port-Tagging, Zeitstempel, Header-Stripping, Packet-Slicing, Deduplizierung und Tunnel-Dekapselung, die für die Analyse virtualisierten HPC-Verkehrs unerlässlich sind. Für die Analyse nach Ereignissen oder die kontinuierliche SLA-Überwachung bietet NEOX Geräte zur Paketerfassung bieten eine kontinuierliche, verlustfreie Paketerfassung mit Leitungsgeschwindigkeit.
Dies ermöglicht es IT- und Betriebsteams, Korrelationen herzustellen. network Anomalien wie Jobfehler oder Latenzspitzen werden erkannt, was die Feinabstimmung von Systemen, die Automatisierung der Fehlerbehebung und die Vermeidung zukünftiger Störungen unterstützt. Die von NEOX bereitgestellte Transparenz ermöglicht zudem die dynamische Ressourcenorchestrierung durch die Bereitstellung von Echtzeit-Telemetriedaten für Scheduler und AIOps-Tools und gewährleistet so eine effiziente Jobplatzierung. network Lastverteilung. Betreiber erhalten die Möglichkeit, normales Verhalten über Verbindungen hinweg zu analysieren, Warnmeldungen bei Anomalien auszulösen und ungenutzte Hotspots proaktiv zu identifizieren. Ob es um die Skalierung von Simulationen über Tausende von Kernen oder die Übertragung von Terabytes zwischen Speicherarrays und GPU-Knoten geht – NEOX unterstützt HPC-Umgebungen dabei, maximale Effizienz zu erreichen.
Sicherung wissenschaftlicher und proprietärer Daten im großen Maßstab
High-Performance-Computing-Umgebungen (HPC) verarbeiten häufig hochsensible und unternehmenskritische Workloads – von der Genomforschung und Arzneimittelforschung über Verteidigungssimulationen und KI-Modelltraining bis hin zur Modellierung finanzieller Risiken. Diese Umgebungen erzeugen enorme Mengen an Ost-West-Datenverkehr zwischen Rechenknoten, Speicherclustern und KI-Beschleunigern, die zu anfälligen Zielen für Datenexfiltration, Malware-Verbreitung oder Insider-Bedrohungen werden können. CIOs und CISOs müssen diese Daten auf Leitungsebene sichern, ohne die Leistung zu beeinträchtigen.
NEOX bietet eine robuste Inline- und Out-of-Band-Sichtbarkeitslösung für HPC über sichere Glasfaser mit geringer Latenz TAPs. Datendiode-fähige TAPs verstärken den unidirektionalen Datenfluss zusätzlich, um Reverse-Path-Verstöße von sensiblen Computerclustern zu verhindern. NEOX-Low-Latency Paketbroker Aggregieren, filtern und deduplizieren Sie den Datenverkehr intelligent, bevor Sie ihn an Überwachungstools wie NEOX weiterleiten NDR löschen , Suricata-basierte NIDS/NSM Lösungen. Sie unterstützen auch SSL/TLS-Verkehrsabwicklung und NEOX Geräte zur Paketerfassung volle Wiedergabetreue beibehalten network Datenverkehr mit Nanosekunden-Zeitstempelung für SLA-Überwachung, Compliance und forensische Analysen.
Angesichts der zunehmenden regulatorischen Kontrollen der Integrität von Forschungsdaten – wie ITAR, HIPAA, DSGVO oder Exportkontrollgesetze – bieten die Transparenzlösungen von NEOX auditierbare und nachvollziehbare Daten. network Aufzeichnungen dienen der Unterstützung von Compliance und Governance. Im Falle eines Sicherheitsvorfalls können Sicherheitsteams Vorfälle in Echtzeit rekonstruieren, Datenexfiltrationsversuche erkennen und Segmentierungs- oder Verschlüsselungsstrategien überprüfen. Durch die Beseitigung von Sicherheitslücken zwischen Rechenumgebungen stellt NEOX sicher, dass komplexe Bedrohungen erkannt werden, bevor sie geschäftskritische Workloads beeinträchtigen oder geistiges Eigentum gefährden.
Compliance, Auditierbarkeit und Datensouveränität
HPC-Umgebungen unterliegen aufgrund von Partnerschaften mit Bundesbehörden, Rüstungsunternehmen oder globalen Forschungseinrichtungen zunehmend strengen Governance- und Compliance-Vorgaben. Von DSGVO und HIPAA bis hin zu NIST 800-53, FISMA und ITAR müssen Unternehmen eine überprüfbare Kontrolle über Datenflüsse, Benutzeraktivitäten und Systemintegrität nachweisen. Die Full-Stack-Transparenzlösungen von NEOX bilden die Grundlage für diese Verantwortlichkeit. Die IEC62443-zertifizierten sicheren network TAPs bieten passiven, nicht-invasiven Zugang zu Rohdaten network Daten übertragen, ohne kritische Arbeitslasten zu beeinträchtigen. Für eine erweiterte Datenaggregation und -weiterleitung bietet NEOX intelligente Lösungen. Paketbroker Leiten Sie nur relevanten Datenverkehr – gefiltert nach Protokoll, VLAN, IP oder Anwendung – an Überwachungs- und SIEM-Tools zur Compliance-Archivierung weiter.
NEOX Paketerfassung Die Appliances dienen als Compliance-fähige Rekorder und speichern wochen- oder monatelange vollständige Paketdaten mit Tagging und Indexierung für einen schnellen Abruf. Dies ermöglicht Unternehmen die Durchführung von Audits, die Überprüfung der Richtliniendurchsetzung und präzise forensische Analysen. Durch den Einsatz von NEOX in HPC-Rechenzentren und Edge-Umgebungen erhalten Teams kontinuierliche Transparenz und regulatorische Sicherheit – ohne Einbußen bei Systemleistung oder Datenhoheit.
Mit der zunehmenden Nutzung mandantenfähiger HPC-Clouds in Wissenschaft und Forschung steigt die Notwendigkeit, Workloads zu isolieren und Zugriffe nachzuverfolgen. NEOX validiert die Segmentierung und setzt Zero Trust durch die Erfassung der Telemetriedaten jeder Verbindung durch. Die detaillierten Prüfpfade unterstützen die Offenlegung von Rechten, die Einhaltung von Fördermitteln und die Prozesse des Institutional Review Board (IRB). Gleichzeitig wird die Aufgabentrennung sichergestellt und das Vertrauen in vertraulichen und nicht vertraulichen Bereichen gewahrt.
NEOX-LÖSUNGEN
Für Geschäftskontinuität und Betriebseffizienz
Beobachtbarkeit
Sicherheit
AUSGEWÄHLTE RESSOURCEN
Netzwerktransparenz für unsere Kunden
Fallstudie
Verbesserung des Multi-Tenant-Rechenzentrums
Lösungsbeschreibung
Bedrohungserkennung und -minderung
Produktbroschüre
Ein vollständiger Produktleitfaden
Müssen Sie ein neues Projekt besprechen?
Ganz gleich, ob Sie eine Observability- oder Security-Praxis von Grund auf neu aufbauen oder Alternativen zu Ihrer aktuellen Lösung auffrischen und bewerten, NEOX sollte auf Ihrer Liste stehen.