NVIDIA представила Vera BlueField‑4 STX с аппаратным исполнением политик безопасности для agentic AI

На GTC Taipei NVIDIA анонсировала Vera BlueField‑4 STX-платформу хранения с расширением безопасности DOCA (Vault, Argus, Flow), реализующим проверку и принудительное применение сетевых и файловых политик прямо в кремнии BlueField‑4.

На GTC Taipei NVIDIA представила новую версию хранилищной платформы Vera BlueField‑4 STX с акцентом на аппаратную безопасность для развёртываний agentic AI-систем, в которых автономные агенты постоянно читают, записывают и обмениваются контекстной памятью. Компания позиционирует STX как «secure‑by‑design» слой хранения, способный защищать данные «там, где они движутся», чтобы предотвратить несанкционированный доступ и утечки при интерактивной работе агентов. Платформа объединяет библиотеки и микросервисы NVIDIA DOCA, включая DOCA Vault для контроля доступа к файлам, DOCA Argus для видимости поведения агентов и DOCA Flow для сетевой изоляции в мульти‑тенантных средах. Эти компоненты работают на BlueField‑4 и позволяют применять политики безопасности inline — то есть непосредственно в кремнии — без необходимости перенаправления трафика через отдельные программные уровни.

NVIDIA заявляет о значительном ускорении обнаружения угроз и применении политик: обнаружение во время выполнения до 1 000× быстрее по сравнению с существующими «agentless» решениями и принудительное применение сетевых и файловых политик на скоростях до 800 Гбит/с. По словам компании, такая производительность позволяет избегать узких мест в системах с длинным контекстом и строгими требованиями по задержке, где программные фильтры и вспомогательные прокси могут снижать эффективность.

Проект уже привлёк широкую экосистемную поддержку: среди интеграторов и поставщиков кибербезопасности названы Akamai, Armis (ServiceNow), Check Point, Cisco, CrowdStrike, EQTY, F5, Fortinet, Palo Alto Networks, TrendAI, Xage Security и Zscaler. Производители хранилищ и системы, которые строят STX‑платформы, включают Cloudian, DDN, Dell Technologies, Everpure, Hitachi Vantara, HPE, IBM, MinIO, NetApp, Nutanix, VAST Data и WEKA. Сборщики систем и OEM‑партнёры — AIC, ASUS, Foxconn, Gigabyte, QCT, Supermicro, Wistron и Wiwynn — разрабатывают совместимые аппаратные решения. NVIDIA подчёркивает, что перенос принудительного исполнения политик в кремний даёт возможность инспектировать и управлять взаимодействиями между агентами, данными и контекстной памятью inline, что снижает риск несанкционированного доступа, эксфильтрации данных и раскрытия чувствительной информации без добавления значительной сложности в корпоративные развертывания.

цель компании — сделать хранение по‑умолчанию защищённым и готовым к требованиям масштабного enterprise‑AI.