고성능 컴퓨팅(HPC) 사이버 보안 규정 준수를 위한 네트워크 가시성 확보
연구 기관, 국립 연구소, 금융 모델링 플랫폼, AI/ML 클러스터 등을 아우르는 고성능 컴퓨팅(HPC) 환경은 사이버 보안 프레임워크, 데이터 보호 규정, 연구 보안 의무 등 다양한 규제를 받으며, 이를 위해서는 심층적인 보안이 요구됩니다. network 가시성, 워크로드 인식 및 실시간 모니터링. NIST SP 800-53 및 ISO/IEC 27001과 같은 표준은 고가치 컴퓨팅 워크로드와 민감한 데이터 세트의 지속적인 모니터링, 감사 가능성 및 보호를 강조합니다. 분산 컴퓨팅, 동서 트래픽 및 대규모 데이터 흐름이 일반적인 HPC 환경에서는 network 가시성은 이상 징후를 감지하고, 데이터 유출을 방지하고, 작업 무결성을 보장하고, 멀티테넌트 및 하이브리드 인프라 전반에서 규정 준수를 유지하는 데 필수적입니다.
주요 규정 및 영향
- NIST SP 800-53
- 시스템 전반에 걸쳐 지속적인 모니터링, 로깅 및 감사 제어가 필요합니다. networks
- 사용자 활동, 시스템 통신 및 데이터 접근에 대한 가시성을 의무화합니다.
- 상세한 분석을 통해 탐지 및 대응을 지원합니다. network 및 시스템 원격 측정
- ISO / IEC 27001는
- IT 환경 전반에 걸쳐 로깅, 모니터링 및 이벤트 상관관계 분석이 필요합니다.
- 보안 사고 탐지 및 대응을 위한 통제 조치를 의무화합니다.
- HPC 클러스터 내 데이터 흐름 및 시스템 상호 작용에 대한 가시성을 확보합니다.
- NIST 사이버 보안 프레임 워크
- 분산 컴퓨팅 환경 전반에 걸쳐 자산 식별 및 매핑이 필요합니다.
- 지속적인 모니터링 및 이상 탐지 기능을 강조합니다.
- 실시간 가시성을 지원하여 사고 탐지 및 대응을 용이하게 합니다.
- 피스마
- 연방 시스템(정부 연구에 사용되는 고성능 컴퓨팅 시스템 포함)에 지속적인 모니터링을 구현하도록 요구합니다.
- 가시성 확보 의무 network 활동, 사용자 행동 및 시스템 무결성
- 모니터링된 보안 이벤트를 기반으로 보고 및 대응을 시행합니다.
- 페드램
- 지속적인 모니터링 및 로깅을 구현하려면 클라우드 기반 HPC 환경이 필요합니다.
- 가시성 확보 의무 network 트래픽, 액세스 패턴 및 시스템 구성
- 중앙 집중식 모니터링 및 보고를 통해 규정 준수를 지원합니다.
- HIPAA
- 고성능 컴퓨팅(HPC) 워크로드에서 처리되는 민감한 의료 데이터의 보호 및 모니터링이 필요합니다.
- 시스템 전반에 걸쳐 감사 통제 및 활동 로깅을 의무화합니다. networks
- 데이터 접근 및 전송에 대한 가시성 확보의 필요성이 대두되었습니다.
- ITAR
- 수출 통제 대상인 민감한 데이터에 대한 엄격한 통제 및 모니터링이 필요합니다.
- HPC 시스템 내 데이터 이동 및 사용자 접근에 대한 가시성을 확보해야 합니다.
- 무단 접근 또는 데이터 유출 탐지를 강화합니다.
- 귀
- 이중 용도 기술 및 데이터에 대한 모니터링 및 제어가 필요합니다.
- 데이터 전송 및 시스템 상호 작용에 대한 가시성을 의무화합니다.
- 감사 가능성과 모니터링을 통해 규정 준수를 지원합니다.
- GDPR
- 고성능 컴퓨팅 환경에서 처리되는 개인 데이터에 대한 모니터링 및 보호가 필요합니다.
- 침해 탐지, 로깅 및 보고 기능을 의무화합니다.
- 분산 시스템 전반에 걸친 데이터 흐름 및 액세스에 대한 가시성 확보의 필요성이 대두되었습니다.
- 미국 에너지부 과학국(고성능 컴퓨팅 보안 지침)
- 국가 연구소의 고성능 컴퓨팅(HPC) 환경에 필요한 보안 요건을 제공합니다.
- 모니터링, 이상 탐지 및 시스템 가시성을 강조합니다.
- 고가치 과학 컴퓨팅 워크로드 및 인프라 보호를 지원합니다.
NEOX의 고성능 컴퓨팅 솔루션
연구, 에너지 및 AI 클러스터를 위한 고급 네트워크 가시성 및 규정 준수 솔루션 제공
미션 크리티컬 컴퓨팅을 위한 와이어 스피드 인사이트
풀스택 가시성을 통한 슈퍼컴퓨팅 신뢰도 향상
HPC 작업을 위한 초고속, 저지연 네트워크 가시성
Red, Purple 및 Blue 팀을 위한 엔드투엔드 하이브리드 네트워크 가시성
01.
전체 네트워크 투명성
- 전체 네트워크 투명성
- 최대 400Gbps 가시성
- 100% 네트워크 데이터 액세스
- SSL/TLS 트래픽 가시성
- 동서 및 남북 교통
- 정방향/역방향 프록시
- URL 필터링 및 인증서 배포
02.
위협 탐지 및 완화
- 위협 탐지 및 완화
- 수리카타 기반 침입 탐지
- 네트워크 감지 및 대응.
- SIEM 통합
- 빠른 이벤트 로깅
- 로그 내보내기 및 압축
03.
포렌식 분석 및 규정 준수
- 법의학 및 규정 준수
- 몇 주 동안의 패킷 저장
- 100Gbps Packet Capture
- 흐름/로그 내보내기
- 사전 구축된 분석 도구
- PCAP/Wireshark 지원
- 감사 추적
인프라 성능 및 복원력 보장
고성능 컴퓨팅(HPC) 및 슈퍼컴퓨팅 환경의 핵심은 성능입니다. 처리량이나 지연 시간이 조금이라도 저하되면 분산 머신 러닝, 전산 유체 역학 또는 지진 처리와 같은 워크로드가 중단될 수 있습니다. CIO는 이러한 문제를 해결하고 성능을 보장해야 합니다. network 일반적으로 저지연, 고대역폭 링크로 구성된 네트워크 환경이 최적의 수준으로 작동하려면 트래픽 흐름, 병목 현상, 손실된 패킷 및 재전송에 대한 심층적인 가시성이 나노초 단위의 정밀도로 필요합니다.
NEOX는 계층적 접근 방식을 통해 이를 가능하게 합니다. NEOX network TAPs 최소 대기 시간으로 주요 상호 연결에 걸쳐 트래픽을 미러링하는 동시에 저지연, 고성능 FPGA 기반 패킷 브로커 분류, 로드 밸런싱, 중복 제거 및 분석 플랫폼으로 스트림 전달 기능을 제공합니다. 이러한 브로커는 가상화된 HPC 트래픽 분석에 필수적인 포트 태깅, 타임스탬핑, 헤더 스트리핑, 패킷 슬라이싱, 중복 제거 및 터널 캡슐화 해제와 같은 고급 기능을 지원합니다. 이벤트 후 분석 또는 지속적인 SLA 모니터링을 위해 NEOX를 활용하세요. 패킷 캡처 어플라이언스 라인 속도에서 지속적이고 손실 없는 패킷 캡처를 제공합니다.
이를 통해 IT 및 운영 팀은 상관관계를 파악할 수 있습니다. network NEOX는 작업 실패 또는 지연 시간 급증과 같은 이상 징후를 감지하여 시스템을 미세 조정하고, 문제 해결을 자동화하고, 향후 중단을 방지하는 데 도움을 줍니다. 또한 NEOX가 제공하는 가시성을 통해 실시간 원격 측정 데이터를 스케줄러 및 AIOps 도구에 제공하여 동적 리소스 오케스트레이션을 구현하고 효율적인 작업 배치를 보장합니다. network 부하 분산을 통해 운영자는 인터커넥트 전반에 걸쳐 정상적인 동작을 기준선으로 설정하고, 비정상적인 추세에 대한 경고를 트리거하며, 활용도가 낮은 핫스팟을 사전에 식별할 수 있습니다. 수천 개의 코어에 걸쳐 시뮬레이션을 확장하든 스토리지 어레이와 GPU 노드 간에 테라바이트를 전송하든, NEOX는 HPC 환경이 최고의 효율성을 달성하도록 지원합니다.
대규모 과학 및 독점 데이터 보안
고성능 컴퓨팅(HPC) 환경은 게놈 연구 및 신약 개발부터 국방 시뮬레이션, AI 모델 학습, 재무 위험 모델링에 이르기까지 매우 민감하고 미션 크리티컬한 워크로드를 처리하는 경우가 많습니다. 이러한 환경은 컴퓨팅 노드, 스토리지 클러스터, AI 가속기 간에 엄청난 양의 동서 트래픽을 생성하며, 이는 데이터 유출, 악성 코드 확산 또는 내부자 위협의 취약한 표적이 될 수 있습니다. CIO와 CISO는 성능 저하 없이 와이어 레벨에서 이러한 데이터를 보호해야 합니다.
NEOX는 저지연 보안 광섬유를 통해 HPC를 위한 강력한 인라인 및 대역 외 가시성 솔루션을 제공합니다. 탭. 데이터 다이오드-활성화된 TAP은 민감한 컴퓨팅 클러스터의 역방향 경로 침해를 방지하기 위해 단방향 데이터 흐름을 더욱 강화합니다. NEOX 저지연 패킷 브로커 NEOX와 같은 모니터링 도구로 전달하기 전에 트래픽을 지능적으로 집계, 필터링 및 중복 제거합니다. NDR 지우기 수리카타 기반 NIDS/NSM 솔루션입니다. 또한 SSL/TLS 트래픽 처리와 NEOX를 지원합니다. 패킷 캡처 어플라이언스 완전한 충실도를 유지하세요 network SLA 모니터링, 규정 준수 및 포렌식 분석을 위해 나노초 단위의 타임스탬핑으로 트래픽을 추적합니다.
ITAR, HIPAA, GDPR 또는 수출 통제법과 같은 연구 데이터 무결성에 대한 규제 감독이 강화됨에 따라 NEOX의 가시성 솔루션은 감사 및 추적 가능한 정보를 제공합니다. network 규정 준수 및 거버넌스를 지원하는 기록을 제공합니다. 침해 발생 시 보안 팀은 회선 속도로 사건을 재구성하고, 데이터 유출 시도를 탐지하며, 분할 또는 암호화 전략을 검증할 수 있습니다. NEOX는 컴퓨팅 환경 간의 사각지대를 제거하여 미션 크리티컬 워크로드에 영향을 미치거나 지적 재산을 침해하기 전에 고도화된 위협을 탐지합니다.
규정 준수, 감사 가능성 및 데이터 주권
HPC 환경은 연방 기관, 국방 계약업체 또는 글로벌 연구 기관과의 파트너십으로 인해 점점 더 엄격한 거버넌스 및 규정 준수 의무 하에 운영되고 있습니다. GDPR, HIPAA부터 NIST 800-53, FISMA, ITAR에 이르기까지 조직은 데이터 흐름, 사용자 활동 및 시스템 무결성에 대한 감사 가능한 제어를 입증해야 합니다. NEOX의 풀스택 가시성 솔루션은 이러한 책임성을 확보하기 위한 기반을 제공합니다. IEC62443 인증을 받은 보안 network TAPs 원시 데이터에 대한 수동적이고 비침해적인 접근을 제공합니다. network 핵심 워크로드를 중단하지 않고 데이터를 처리합니다. 더욱 향상된 트래픽 집계 및 라우팅을 위해 NEOX 인텔리전트 기능을 활용하세요. 패킷 브로커 프로토콜, VLAN, IP 또는 애플리케이션별로 필터링된 관련 트래픽만 모니터링 및 SIEM 도구로 전달하여 규정 준수를 보관합니다.
네옥스 패킷 캡처 어플라이언스는 규정 준수를 지원하는 레코더 역할을 하며, 몇 주 또는 몇 달 분량의 전체 패킷 데이터를 태그 지정 및 인덱싱을 통해 빠르게 검색할 수 있도록 저장합니다. 이를 통해 조직은 감사를 처리하고, 정책 시행을 검증하고, 정밀하게 포렌식 분석을 수행할 수 있습니다. NEOX를 HPC 데이터 센터와 엣지 환경에 구축하면 팀은 시스템 성능이나 데이터 주권을 저해하지 않고도 지속적인 가시성과 규제 준수를 확보할 수 있습니다.
학계와 연구 분야에서 멀티 테넌트 HPC 클라우드가 성장함에 따라 워크로드를 분리하고 접근을 추적해야 할 필요성이 더욱 커지고 있습니다. NEOX는 모든 연결에서 원격 측정 데이터를 수집하여 세분화를 검증하고 제로 트러스트(Zero Trust)를 구현합니다. NEOX의 상세한 감사 추적 기능은 법적 증거 수집, 보조금 준수 및 기관 심사 위원회(IRB) 절차를 지원하는 동시에 업무 분리를 보장하고 기밀 및 일반 도메인 간의 신뢰를 유지합니다.
네옥스 솔루션
비즈니스 연속성 및 운영 효율성을 위해
주요 리소스
고객을 위한 네트워크 가시성
새로운 프로젝트에 대해 논의해야 하나요?
관찰성 또는 보안 관행을 처음부터 구축하든, 현재 솔루션의 대안을 새롭게 하고 평가하든, NEOX를 꼭 고려해야 할 목록입니다.