Nâng cao bảo mật trung tâm dữ liệu mà không đánh đổi hiệu suất

Mọi đội ngũ an ninh mạng tại trung tâm dữ liệu đều đối mặt với một phương trình bất khả thi: các tác nhân bảo mật dựa trên máy chủ (host-based agents) tiêu tốn chu kỳ CPU mà máy tính hiệu suất cao (HPC) cần thiết. Trong nhiều năm, ngành công nghiệp đã cố gắng cân bằng sự đánh đổi này. Bảo mật càng nhiều thì hiệu suất càng giảm; nhưng càng bảo toàn hiệu suất thì nguy cơ bị "mù" (blind spots) càng lớn.

Một ví dụ điển hình về điểm mù là khoảng cách giữa máy ảo (VM) và máy chủ vật lý. Vào tháng 3 năm 2025, Broadcom đã vá một loạt lỗ hổng zero-day của VMware ESXi cho phép thoát khỏi sandbox của máy ảo hoàn toàn. Năm 2023, chiến dịch ESXiArgs đã ảnh hưởng đến khoảng 3.800 máy chủ trên toàn cầu.

Trong cả hai trường hợp, một sự xâm phạm duy nhất đã vô hiệu hóa hoặc mã hóa hàng chục máy ảo cùng lúc. Các tác nhân dựa trên máy chủ trở nên vô hiệu vì cuộc tấn công xảy ra trên trình quản lý máy ảo (hypervisor).

Bảo mật trung tâm dữ liệu

Giải pháp không nằm ở việc tối ưu hóa; nó đòi hỏi phải tái tưởng tượng lại kiến trúc bằng cách loại bỏ hoàn toàn gánh nặng khỏi máy chủ. Các đơn vị xử lý dữ liệu (DPUs), được lắp đặt trên mỗi máy chủ, cung cấp khả năng này.

Thực thi các tác vụ bảo mật trên DPU thay vì CPU giúp giải phóng chu kỳ CPU và GPU của máy chủ để thực hiện các hoạt động mà chúng được thiết kế để thực hiện. Thậm chí tốt hơn, DPU vô hình và không thể truy cập được bởi những kẻ tấn công vì nó hoạt động độc lập với hệ điều hành máy chủ. Kết quả cuối cùng là bảo mật chống giả mạo, được thực thi tại tốc độ đường truyền – mà không có bất kỳ tác động tiêu cực nào đến hiệu suất.

Rủi ro truyền thống với tốc độ hiện đại

Trung tâm dữ liệu luôn là một trong những môi trường khó bảo mật nhất. Máy chủ vật lý lưu trữ hypervisor. Hypervisor lưu trữ máy ảo. Máy ảo lưu trữ container. Mỗi lớp thêm sự trừu tượng, và mỗi sự trừu tượng lại tạo ra các điểm mù mà ở đó tài sản không được quản lý và lỗ hổng không được phát hiện.

Các cấu hình sai tích tụ theo thời gian. Máy ảo được sao chép từ các mẫu cũ. Các quy tắc tường lửa tích lũy các ngoại lệ mà không ai kiểm tra. Máy chủ vẫn chạy cho một dự án đã hoàn thành từ lâu vì không ai muốn mạo hiểm gây sự cố bằng cách ngừng hoạt động chúng.

Bảo mật chu vi (perimeter security) ít có tác dụng trong các môi trường này. Tường lửa và thiết bị bảo mật mạng giám sát lưu lượng bắc-nam (dữ liệu chảy vào và ra khỏi trung tâm dữ liệu). Nhưng phần lớn lưu lượng trong trung tâm dữ liệu là đông-tây (sự di chuyển ngang giữa các máy ảo).

Khi kẻ tấn công xâm nhập vào một phiên bản duy nhất, các phòng thủ chu vi không có khả năng quan sát những gì diễn ra sau đó. Đây là nơi thời gian lưu trú (dwell time) tích tụ và leo thang đặc quyền diễn ra, vượt xa khả năng phòng thủ của chu vi mạng truyền thống.

Các trung tâm dữ liệu AI kế thừa tất cả những rủi ro này và sau đó tăng tốc với tốc độ cấp số nhân. Các luồng mạng nhất thời tồn tại trong vài giờ (thậm chí chỉ vài phút) trước khi biến mất hoàn toàn. Máy ảo được tạo và chấm dứt cho các nhiệm vụ riêng lẻ. Các container được điều phối qua các nút phân bổ lại tài nguyên theo thời gian thực. Những tài sản "vừa kịp thời" này xuất hiện và biến mất nhanh hơn bất kỳ nhà điều hành con người hay quét định kỳ nào có thể theo dõi.

Khi xem xét rằng một cụm GPU duy nhất có thể đại diện cho hàng triệu đô la phần cứng và mỗi điểm phần trăm hiệu quả chuyển trực tiếp thành lợi thế cạnh tranh, việc cài đặt các tác nhân bảo mật dựa trên máy chủ không còn hợp lý. Thật không may, điều đó có nghĩa là một số nhà khai thác đang âm thầm tắt bảo mật trên các nút tính toán quan trọng nhất của họ và hy vọng chu vi phòng thủ giữ vững. Điều đó thực sự không hợp lý.

Bản thiết kế cho một tương lai tốt hơn

Việc chuyển dịch bảo mật từ các tác nhân dựa trên CPU sang kiến trúc bảo mật dựa trên DPU loại bỏ sự đánh đổi giữa bảo mật và năng suất bằng cách chuyển toàn bộ ngăn xếp bảo mật lên silicon chuyên dụng. DPU hoạt động như một cảm biến nhúng trong mỗi máy chủ, truyền dữ liệu đo từ xa và giám sát lưu lượng mạng mà không có bất kỳ tác động vận hành nào đối với máy chủ.

Nadir Izrael, CTO tại Armis

Hàm ý về hiệu suất là rất lớn. Giám sát thời gian thực liên tục trên DPU có thể hoạt động nhanh hơn các phương pháp dựa trên CPU – và tốc độ chỉ là một nửa lợi thế. Sự tách biệt giữa DPU và máy chủ cho phép bảo mật không tin cậy (zero trust) ở cấp độ phần cứng.

DPU nằm giữa máy chủ và mạng, đối xử với cả hai theo nguyên tắc không tin cậy. Mọi gói tin, mọi yêu cầu truy cập và mọi quy trình đều chịu sự kiểm tra và thực thi chính sách. Ngay cả khi hệ điều hành máy chủ bị xâm phạm theo cách nào đó, sự cô lập phần cứng của DPU vẫn duy trì sự kiểm soát.

Về mặt khả năng quan sát, kiến trúc dựa trên DPU cho phép giám sát liên tục trên cơ sở hạ tầng vật lý và ảo, cũng như trên lưu lượng đông-tây (nội bộ) và bắc-nam (bên ngoài). Kiểm tra gói sâu (Deep packet inspection) phân tích lưu lượng tại điểm cuối, loại bỏ các nút thắt cổ chai đến và từ các thiết bị ngoại vi.

Đồng thời, các biện pháp bảo vệ quyền riêng tư được tích hợp vào thiết kế. Chỉ có thông tin được trích xuất từ các cấu trúc cấp hạt nhân và siêu dữ liệu hệ thống, không phải từ dữ liệu người dùng hay nội dung lớp ứng dụng. Kết quả ròng là khả năng quan sát toàn diện mà không làm lộ dữ liệu nhạy cảm.

Kích hoạt bảo mật và hiệu suất

Trong hai thập kỷ, bảo mật trung tâm dữ liệu đã được định nghĩa bởi một phương trình bất khả thi: bảo mật hay năng suất. Bảo mật dựa trên DPU cân bằng phương trình này. Đối với các trung tâm dữ liệu AI, nơi rủi ro cao nhất và ràng buộc hiệu suất chặt chẽ nhất, bảo mật và hiệu suất không còn là một trò chơi có tổng bằng không.