Akamai et NVIDIA apportent la Zero Trust au sein des usines d’IA

Akamai protège les infrastructures critiques avec segmentation Zero Trust sans agents, avec la technologie NVIDIA
Share on Pinterest Share on LinkedIn

Akamai a annoncé l’expansion de sa collaboration avec NVIDIA pour intégrer des capacités de sécurité avancées directement au cœur des usines d’intelligence artificielle. Cette initiative combine Akamai Guardicore Segmentation avec l’architecture de stockage NVIDIA Vera BlueField-4 STX, soutenue par la plateforme logicielle NVIDIA DOCA, dans le but de déployer des contrôles Zero Trust au niveau de l’infrastructure elle-même.

Ce projet répond à l’un des défis majeurs des centres de données dédiés à l’IA : comment protéger des environnements conçus pour transférer d’énormes volumes de données, gérer la mémoire de contexte, les agents autonomes et les charges de travail accélérées, tout en maintenant un haut niveau de performance. Dans une usine d’IA, chaque cycle de GPU, CPU ou d’espace de stockage est précieux. Par conséquent, les solutions de sécurité traditionnelles, qui s’installent sur le système principal, peuvent devenir un obstacle si elles consomment trop de ressources ou introduisent une latence.

L’approche proposée par Akamai et NVIDIA cherche à faire évoluer ce modèle. Au lieu d’imposer toute la sécurité sur les serveurs exécutant les modèles, une partie de la détection et de l’application des politiques est déportée vers l’infrastructure programmable, notamment vers BlueField-4 et DOCA. L’objectif est que la segmentation, la télémétrie, la détection d’anomalies et l’isolement des charges compromises s’effectuent dans le plan de données, à la vitesse du réseau, sans empiéter sur les ressources nécessaires aux modèles d’IA.

Pourquoi les usines d’IA ont besoin d’une sécurité adaptée

Les environnements d’IA ne ressemblent pas aux centres de données traditionnels. Ils sont conçus pour entraîner, ajuster et déployer des modèles, fournir des inférences, alimenter des agents, gérer de gigantesques jeux de données et conserver une mémoire de contexte entre services. Dans ce contexte, les données ne sont pas un simple actif : elles constituent la matière première qui sous-tend les décisions, l’automatisation et les opérations critiques.

Akamai part d’une évidence : ces environnements sont construits plus rapidement qu’ils ne sont sécurisés. La société alerte sur le fait que les attaques, surtout celles alimentées par de grands modèles de langage, peuvent amplifier la vitesse et l’ampleur des menaces. Dans une infrastructure où des agents autonomes peuvent consulter des systèmes, exécuter des actions en chaîne ou accéder à des données sensibles, un mouvement latéral non contrôlé peut avoir de graves conséquences.

L’approche Zero Trust se révèle particulièrement adaptée à ce contexte. Au lieu de considérer qu’une charge de travail est fiable parce qu’elle se trouve dans le réseau, chaque communication doit être justifiée par l’identité, le contexte et le comportement. Par exemple, un processus de prétraitement peut nécessiter d’accéder à un jeu de données ou à un service d’entraînement, mais pas aux environnements de production ni aux référentiels non liés. Un cluster de recherche peut être séparé d’un service d’inférence destiné à des clients. Un pod de Kubernetes peut monter en charge sans dépasser ses limites de politique.

Maintenir ce niveau de contrôle avec des règles statiques basées uniquement sur des adresses IP est difficile. Les charges d’IA évoluent, se déplacent, s’échelonnent et se combinent avec divers services dans des environnements hybrides, cloud, Kubernetes ou en périphérie. Akamai Guardicore Segmentation apporte une couche d’intelligence qui cartographie les communications entre applications, données et charges de travail dans ces environnements, tandis que NVIDIA BlueField-4 STX et DOCA agissent comme une couche applicative intégrée à l’infrastructure.

Une intelligence centrée sur la sécurité, appliquée en dernier

L’architecture proposée par Akamai s’appuie sur quatre étapes. La première est la visibilité : Guardicore Segmentation surveille les relations de communication entre charges de travail en environnement hybride, incluant entraînement, inférence, ingestion de données et orchestration.

Vient ensuite la définition des politiques. Plutôt que de fixer des règles strictes basées sur des adresses IP, celles-ci sont établies selon l’identité des charges, leur contexte d’application et leur comportement à l’exécution. Cela permet de créer des limites plus adaptées aux modes de fonctionnement réels des applications IA.

La troisième étape consiste en la mise en œuvre. NVIDIA DOCA applique ces politiques dans BlueField-4, directement dans le plan de données, à la vitesse du réseau. Ainsi, les fonctions de sécurité ne se superposent pas au système principal, mais s’intègrent dans l’infrastructure. Pour les opérateurs IA, il est crucial que cette protection ne consomme pas de cycles sur les GPU, CPU ou stockage supportant les charges critiques.

Enfin, la containment (contenance). Si une charge de travail est compromise, l’objectif est de limiter son impact à un segment restreint et identifié, permettant au reste de l’usine d’IA de continuer de fonctionner normalement. Ce contrôle précis est essentiel dans les environnements haute disponibilité où stopper un système complet à la moindre alerte n’est pas toujours faisable. La sécurité doit pouvoir isoler efficacement sans interrompre l’ensemble.

Protection des agents, données et mémoire de contexte

Cette collaboration illustre également une évolution dans la nature des actifs à sécuriser. Dans une application classique, l’attention se porte sur utilisateurs, serveurs, bases de données et applications. Dans une usine d’IA, apparaissent de nouveaux éléments : mémoire de contexte, embeddings, datasets d’entraînement, services d’inférence, agents autonomes, outils intégrés, pipelines d’évaluation et systèmes d’orchestration.

Protéger ces composants nécessite une vision plus fine que la sécurité périmétrique traditionnelle. Un agent peut se comporter de manière correcte à un moment puis dévier si, par exemple, il reçoit une instruction malveillante ou si une dépendance est compromise. Un service d’inférence peut être exploité pour extraire des données sensibles. Un pipeline d’entraînement peut être contaminé par des données manipulées. La mémoire de contexte peut devenir un point de fuite si son accès n’est pas strictement contrôlé.

La segmentation basée sur la charge de travail ne résout pas tous ces problèmes, mais elle réduit les risques de propagation incontrôlée d’un incident. Limiter chaque charge aux seuls services dont elle a réellement besoin limite la surface d’attaque. Et si la gestion des politiques se fait au niveau de l’infrastructure, cette sécurité peut se maintenir même lorsque le système hôte est sous pression ou partiellement compromis.

Couche Rôle dans l’intégration
Akamai Guardicore Segmentation Cartographie des communications, définition des politiques, détection d’anomalies
NVIDIA Vera BlueField-4 STX Fournit la sécurité applicative directement dans l’infrastructure programmable
NVIDIA DOCA Permet de programmer et d’appliquer des politiques dans le plan de données
Zero Trust Restreint les communications selon l’identité, le contexte et le comportement
Contenance Réduit l’impact si une charge est compromise

Disponibilité et déploiement sur le marché

L’intégration d’Akamai Guardicore Segmentation avec NVIDIA BlueField et DOCA est prévue pour la seconde moitié de 2026, visant la segmentation intelligente des charges dans les usines d’IA. Une intégration spécifique avec NVIDIA Vera BlueField-4 STX doit être proposée sur les plateformes de stockage et d’infrastructure partenaires durant la première moitié de 2027.

Ce projet s’inscrit dans la tendance générale de NVIDIA à faire de l’infrastructure IA un système complet, où computation, stockage, énergie, refroidissement, sécurité et logiciel se coordonnent. Akamai souhaite jouer un rôle essentiel dans cette conception, en apportant la sécurité interne et la gestion de la segmentation.

Pour les entreprises, le message est clair : la sécurité dans les usines d’IA ne peut plus être une simple addition après coup. Elle doit être pensée dès la conception, pour suivre le rythme de la croissance de l’IA. Akamai et NVIDIA visent précisément cette philosophie : protéger l’infrastructure à la hauteur de l’évolution de l’IA, sans freiner ses performances.

Questions fréquentes

Qu’ont annoncé Akamai et NVIDIA ?
Akamai et NVIDIA ont renforcé leur partenariat pour intégrer Akamai Guardicore Segmentation avec NVIDIA Vera BlueField-4 STX et DOCA, afin d’apporter une sécurité Zero Trust au cœur des usines d’IA.

Pourquoi cela est-il crucial pour les centres de données IA ?
Car ces usines manipulent d’importants volumes de données, d’agents et de mémoire de contexte. Il est essentiel de disposer d’une sécurité capable de contenir les menaces sans épuiser les ressources critiques de GPU, CPU ou stockage.

Que fournit Akamai Guardicore Segmentation ?
Une visibilité sur les communications, une définition de politiques selon l’identité et le comportement, une segmentation des charges et une détection des anomalies dans les environnements hybrides.

Quand sera-t-elle disponible ?
L’intégration avec NVIDIA BlueField et DOCA est prévue pour la seconde moitié de 2026. La compatibilité avec NVIDIA Vera BlueField-4 STX est attendue pour la première moitié de 2027 en collaboration avec des partenaires dans les plateformes de stockage et d’infrastructure.

Source : akamai

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Akamai et NVIDIA apportent la Zero Trust au sein des usines d’IA

La nouvelle course du processeur : SpaceX, Apple et la Malaisie jouent leur avenir

WatchGuard Firebox M4850/M5850/M6850 : des pare-feu 100G pour les MSP

Panduit FMPS Gen 2 : l’alimentation Class 4 passe à l’échelle des grands réseaux d’entreprise

Intel à Computex 2026 : Xeon 6+, IA agentive et reconquête du marché data center

Salesforce rachète Contentful : les agents IA vont avoir une couche de contenu