Agentenbasierte KI verändert die Anforderungen an Storage-Sicherheit. Cloudian will HyperStore mit Nvidias Vera-Bluefield-4-STX-Architektur verbinden und Schutzfunktionen direkt im Datenpfad durchsetzen. Datenzugriffe, Kontextspeicher und Agenten-Verhalten sollen damit hardwaregestützt kontrolliert und isoliert werden.

Sicherheitsfunktionen rücken bei KI-Storage näher an die Hardware. Das betrifft vor allem Umgebungen, in denen KI-Agenten, Inferencing-Pipelines und Anwendungen auf große Datenbestände zugreifen. Cloudian kündigt an, seine S3-kompatible Storage-Plattform Cloudian HyperStore künftig mit NVIDIAs Vera BlueField-4 STX zu kombinieren. Die Architektur nutzt Nvidia Doca und soll Sicherheitsrichtlinien unabhängig vom Host-Betriebssystem direkt im Datenfluss durchsetzen.

Damit zielt Cloudian auf eine wachsende Schwachstelle in KI-Infrastrukturen. Agentenbasierte Anwendungen greifen nicht nur auf Trainings- oder Referenzdaten zu, sondern arbeiten auch mit Kontextinformationen, Zwischenspeichern und verteilten Inferencing-Umgebungen. Je stärker diese Systeme automatisiert handeln, desto wichtiger wird eine Kontrolle, die nicht erst in der Anwendungsschicht ansetzt. Laut Cloudian sollen Datenabfluss, unautorisierte Zugriffe und unerwünschtes Agenten-Verhalten bereits im Datenpfad erkannt und begrenzt werden.

Anzeige

Hardware-Schicht soll Datenzugriffe kontrollieren

Hyperstore soll drei hardware-gestützte Sicherheitsschichten unterstützen. Die erste Ebene betrifft den KI-nativen Datenschutz über Nvidia Doca Vault. Bei jeder Zugriffsanfrage sollen granulare Autorisierungsrichtlinien greifen. Damit sollen nur freigegebene KI-Workloads, Agenten, Anwendungen oder Inferencing-Pipelines auf die jeweils benötigten Daten zugreifen können.

Nach Angaben von Cloudian soll dieser Ansatz auch dann Schutz bieten, wenn das Host-Betriebssystem kompromittiert wurde. Der Grund liegt in der Trennung der Sicherheitsfunktionen vom eigentlichen Host. Doca operiert unabhängig davon und kann dadurch Datei-Erstellung, Modell-Exfiltration oder nicht autorisierte Zugriffsmuster blockieren, bevor sie sich in der Infrastruktur ausbreiten.

Kontextspeicher wird als eigener Schutzbereich behandelt

Eine zweite Ebene betrifft den Schutz des KI-Kontextspeichers. Cloudian verweist hier auf Nvidia Doca Argus und Doca Flow. KV-Cache-Daten, die in einem neuen Kontext-Memory-Tier abgelegt werden, sollen durch Netzwerksegmentierung mit Line-Rate sowie Multi-Mandanten-Isolation geschützt werden. Dies betrifft Agenten, Mandanten und Inferencing-Pipelines.

Der Kontextspeicher ist für agentenbasierte KI besonders relevant, weil er den Arbeitszusammenhang eines Modells oder Agenten über mehrere Interaktionen hinweg abbilden kann. Enthält dieser Speicher sensible Daten, Berechtigungsinformationen oder geschäftskritische Inhalte, reicht klassischer Objektspeicher-Schutz allein nicht aus. Cloudian stellt deshalb den Zugriff auf Kontextinformationen als eigenen Sicherheitsbereich heraus.

Agenten-Verhalten soll laufend überwacht werden

Die dritte Ebene adressiert KI-Agenten selbst. Dabei sollen Integrität, Datenzugriffsmuster, Netzwerkaktivität und Interaktionen zwischen Agenten kontinuierlich analysiert werden. Erkennt das System Abweichungen, sollen Gegenmaßnahmen ausgelöst werden können, etwa das Blockieren des Netzwerkzugriffs.

Laut Anbieter unterstützt Vera Bluefield-4 STX eine Laufzeit-Erkennung von Bedrohungen, die bis zu 1.000-mal schneller arbeiten soll als bestehende agentenlose Lösungen. Zudem sollen Netzwerk- und Dateizugriffsrichtlinien mit bis zu 800 Gbit/s durchgesetzt werden. Diese Angaben stammen aus der Anbieterkommunikation und beziehen sich auf eine isolierte Trust-Domain, die unabhängig von Host-Betriebssystem und Storage-Software arbeitet.

Zero-Trust-Funktionen werden in den Datenpfad verlagert

Cloudian positioniert die Integration als Erweiterung des bestehenden Zero-Trust-Ansatzes von Hyperstore. Die Plattform bietet bereits Mehrmandantenfähigkeit, Object-Lock-Funktionen zum Schutz vor Änderungen und Löschung, AES-256-Verschlüsselung mit KMIP sowie eine mandantenspezifische Isolation von Daten. Mit Vera Bluefield-4 STX sollen diese Funktionen künftig näher an den Datenpfad rücken.

Für Unternehmen mit KI-Workloads kann das vor allem dann relevant werden, wenn mehrere Agenten, Anwendungen oder Mandanten auf gemeinsame Datenplattformen zugreifen. Statt Sicherheitsrichtlinien nur in Applikationen, Betriebssystemen oder Storage-Software abzubilden, soll die Durchsetzung auf Infrastrukturebene erfolgen. Cloudian spricht von einer konsistenten Sicherheitsschicht, die mit Multi-Agenten-Workloads skalieren soll.

Die Initiative knüpft an bisherige Integrationen zwischen Cloudian und Nvidia an. Dazu zählen RDMA-beschleunigte S3-Datenübertragungen, die Einstufung von Hyperstore als Nvidia Certified Storage sowie die HyperScale AI Data Platform für RAG-Anwendungen und Videoanalyse.

»Daten sind der Treibstoff der agentenbasierten KI-Fabrik und ihre Absicherung ist heute untrennbar mit ihrer Bereitstellung verbunden«, erklärt Michael Tso, CEO von Cloudian. »Durch die Integration der Sicherheitsfunktionen von NVIDIA BlueField-4 STX in Cloudian HyperStore erhalten Unternehmen eine einheitliche, S3-kompatible Storage-Plattform, die Exabyte-Skalierung, KI-optimierte Performance und kontinuierlichen, Hardware-basierten Schutz vereint. Damit ermöglicht sie es ihnen, agentenbasierte KI sicher zu skalieren.«

»Da agentenbasierte KI Unternehmen grundlegend verändert, wächst der Bedarf an einer Dateninfrastruktur, die große Kontextmengen sicher verwalten und Vertrauen in Echtzeit gewährleisten kann«, ergänzt Jason Hardy, Vice President Storage Technologies bei Nvidia. »Die Kombination aus Nvidia Vera BlueField-4 STX und Cloudian HyperStore schafft die Grundlage für eine sichere, skalierbare KI.«

Verfügbarkeit hängt an Vera-Rubin-Plattform

Die Cloudian-Lösungen mit Sicherheitsfunktionen von Vera Bluefield-4 STX sollen über Cloudian und autorisierte Channel-Partner erhältlich sein. Die Verfügbarkeit orientiert sich an der allgemeinen Verfügbarkeit von Nvidias Vera Rubin-Plattform.